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Ormai sapete dove e come trovarci, appena 
possiamo rispondiamo a tutti, anche a quelli | 
| incazzati. 

redazione@hackerjournal.it I 



■L mei giorni scorsi si è definitivamente chiuso il processo 

111 per la morte di Marta Russo, la studentessa romana 

m W stroncata da una pallottola vagante mentre passeg- 
giava nei viali dell'Università. Non è certo questo il posto per 
metterci a sindacare sulla sentenza o per prendere le parti 
degli innocentisti o dei colpevolista Non possiamo però fare a 
meno di notare che per l'inutile e assurda morte di una ra- 
gazza, provocata con un'arma da fuoco detenuta illegalmen- 
te, la Giustizia italiana ha ritenuto di dover comminare una 
pena di sei anni di reclusione per l'omicida, e di quattro anni 
per il favoreggiatore. Ripetiamo: indipendentemente dal fat- 
to che Scottone e Ferraro siano o meno colpevoli, la pena è 
decisamente bassa per chi strappa una vita innocente. 

Cambiamo luogo, personaggi e trama. Una noti- 
zia ANSA, ripresa da Indimedia (http:/ /italy.indyme- 
dia.org/news/2002/12/126624.php) ci racconta la storia di 
Vincenzo Cernigliaro, un venditore ambulante di 34 anni, con 
moglie e tre figli. Vincenzo è conosciuto a Palermo, perché gi- 
ra per i quartieri portando a mano il suo carretto decorato da 
lui stesso e istoriato con le gesta dei paladini. Dentro al car- 
retto, CD pirata, che vendeva per sfamare la sua famiglia. Eb- 
bene, da alcune settimane Vincenzo sta scontando una con- 
danna per la vendita di quei CD copiati illegalmente: dieci 
anni di carcere. 

La sproporzione tra le condanne è evidente. Mettere a con- 
fronto le due storie fa rabbia. 

Fa male. 

Fa incazzare. 

Tanto che parole non escono e le dita si bloccano sulla ta- 
stiera. E allora lasciamo che parli Vincenzo, così come si è 
espresso nella lettera che ha scritto a Repubblica e che ha re- 
so pubblico il suo caso: 

"Non sono pentito di quello che ho fatto. Se a Palermo non 
ci fosse lavoro, tornerei ancora a spingere il mio carretto per 
vendere musica. Non voglio essere frainteso: come reagireste 
voi se un giorno, senza una occupazione, vi trovaste a dovere 
sfamare una famiglia? Ho camminato a piedi per chilometri e 
chilometri, giorno dopo giorno, lo non rubo, io non spaccio, 
non violento, non uccido". 

Evidentemente, per qualcuno, questi ultimi reati sono molto 
meno gravi dell'infrazione del copyright. 
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Hacker, con la H maiuscola 




Salve sono un amante 
dell'informatica da sva- 
riati anni (ne ho 43). Ho 
iniziato con lo pseudo- 
r nimo di MisterX poi tra- 
mutato in ShadowMan 
(ricordi dei fumetti di un 
tempo che fu) e adesso in 
quello di OldShadowMan 
(eh sì! Si invecchia...). 
Noto da molto tempo, e la cosa mi feri- 
sce, che si tende ad associare sempre più 
il termine hacker con la figura dell'intru- 
sore per fini illeciti, ma non 
è la vera etimologia della M . f aC il- 

P arola - ker uti 

Il termine Hacker, ricordo, scr i p t s< 

identificava "qualcuno s apre 

che taglia, smembra • .«--»> 



vio spezzato lavorando sui settori 
del dischetto, a modificare il bios di 
alcuni XT compatibili, a studiare 
CP/M Dos Pcos Mos e xenix. 

Si studiava come funzionava una prote- 
zione di programma, ma non per illecito 
ma soltanto per poter esultare nel dire a 
se stessi e agli altri con cui si era in con- 
tatto che l'algoritmo di criptatura e di 
checksum era xxxxx. 

Si studiavano i file infetti da virus non no- 
ti per cercare di individuare il codice vira- 
le e come funzionava il 
virus stesso. 
Insomma Hacker, (con 
la H maiscula), una 
tti da altr volta indicava una 

persona che si faceva 
come f unzic un m *** Q così per CQ _ 



keP -nt scritti da altri 
script scrii* 
, sarebbero aire n 

■.ìi'Kmt «-..ir?" 



il funzionamento". Q ? 5 

emettete che vi parli un po' p rcn é 1 
di me .. (oh mamma mia di- 
rete voi...). Mentre studiavo 
al liceo scientifico da autodidatta impara- 
vo l'elettronica, mi dilettavo come radioa- 
matore (vedi anche autocostruzioni di ap- 
parati semplici) e nel frattempo studiavo 
porte logiche, i micro etc. 
Successivamente si muovevano i primi 
passi sui computer (Univac 9030 con re- 
lativa programmazione in Cobol e trasfe- 
rita su schede perforate dal povero con- 
sollista.), Z80, Vic20,C64 e così via, Ap- 
ple e primi IBM pc, olivetti m20 m24 etc. 
Mentre studiavo la programmazione dei 
microprocessori imparavo l'assembler, il 
basic, il cobol, il pascal, il C e così via fi- 
no ad oggi. 

Ricordo ancora le serate a cercare 
di capire come ricostruire un archi- 



auelli script- pj re come funziona- 

.«ìcrnnO: ... 1 



« nJYu cosa agiscono 
perché funzionano? 



iosa agiscono vQno ref . te | emati _ 
zionano. c h 6/ software, hard- 

ware, fonia e quanto 
altro è transitato dall'interruttore ad inter- 
net in maniera tale da poterlo successiva- 
mente gestire al meglio delle proprie for- 
ze per scopi molteplici ma quasi mai ille- 
citi. 

Dopo questo sproloquio, (ma credetemi 
sto buttando giù le parole come mi ven- 
gono senza starci troppo a pensare su), 
vorrei dire a tutti quelli che leggono la Vo- 
stra rivista alcune cose. 
Un Hacker (vero) non defaccia un 
sito, se lo fa è solo per segnalare 
all'addetto che vi è un buco nelle 
politiche della sicurezza, ed in ogni 
caso non ripete lo stesso defacciamento 
sullo stesso sito. 

Non è una persona gelosa di quel- 
lo che sa ma cerca di condividerlo 



con altri, può non farlo se reputa che sa- 
rebbe controproducente dare delle nozio- 
ni a gente innaffidabile. 
Studia e ristudia creandosi molte volte 
in casa reti con politiche di sicurezza in- 
serite per provare il funzionamento dei 
protocolli e provarne la sicurezza. 
Si scrive da sé programmi. 
Utilizza altri programmi perché reputa 
che chi li ha creati sia più bravo di lui e 
ne studia il funzionamento; 
Cerca sempre di imparare di propri 
errori e dai consigli di altri che ne sanno 
più di lui. 

E facile definirsi Hacker utilizzando degli 
script scritti da altri, ma saprebbero dire 
questi Hacker come funzionano quelli 
script? Cosa fanno? Su cosa agiscono? 
Perché funzionano? 

E facile creare caos su internet effettuan- 
do dei flood, dei mail bombing etc uti- 
lizzando programmi già belli e confezio- 
nati. Provate invece a crearli voi sotto li- 
nux ma in linea di comando, imparate 
come funziona la sicurezza su linux (file 
pwd, etc), lavorate in dos, provate a ca- 
pire perché in Windows una periferica 
non funziona e provate a metterla a po- 
sto analizzando il problema e cercando 
la soluzione (driver che si mappano in 
memoria accavallandosi ad altri aree 
già utilizzate). 

Vedrete che avrete più soddisfazio- 
ne a capire come funziona una co- 
sa (dopo averla smontata ed analizzata) 
che non a creare danni incentivando le 
cattive abitudini dei media di colpevoliz- 
zare sempre e comunque gli Hacker per 
qualsiasi cosa avvenga in Rete. 



OldShadowMan 



UN GIORNALE PER TUTTI: SIETE NELDBIE UERI HRCKERS? 




voÀBÀoy 



MID HACKING 



Il mondo Hack è fatto di alcune cose facili e tante cose difficili. Scrivere di Hac- 
king non è invece per nulla facile: ci sono curiosi, lettori alle prime armi (si 
fa per dire) e smanettoni per i quali il computer non ha segreti. Ogni artico- 
lo di Hacker Journal viene allora contrassegnato da un level: NEWBI (per 
chi comincia), MIDHACKING (per chi c'è già dentro) e (per chi 

mangia pane e worm). 
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RISPOSTA SUI CORSI DI C 

Ho letto nel numero 13 della Vostra rivi- 
sta l'annuncio della lettrice di Padova a 
proposito di "Corsi C". Vi segnalo, e se 
potete girare l'avviso anche a Liliana, che 
proprio a Padova presso il Centro Cultu- 
rale ZIP (Zona Industriale di Padova) si è 
svolto un "Corso C" che si è concluso nel 
mese di giugno di quest'anno. E' possibi- 
le che ne venga attivata una seconda ses- 
sione visto l'interessamento della Regio- 
ne Veneto a proposito di questo corso. 

Adriano H. 

Riceviamo e volentieri pubblichiamo. 



T 
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Secondo qualcuno, questi sono i tas 
utili quando si lavora con Windows. 




I COOKIE DI HJ 

Spesso avete parlato dei famosi co- 
okies, e condivido l'idea che siano 
spesso dannosi per la privacy di un 
utente(oltre a essere una gran rottura 
di palle!)... MA allora come mai il vo- 
stro sito si serve di cookies?!? 
Non prendetelo come una critica, ma- 
gari avete delle buone ragioni per 
usarli... anche se per ora non me ne 
viene in mente neanche uno!! Comun- 
que vi ho scritto per illuminarmi! Spe- 
ro che mi pubblicherete, o se non ave- 
te spazio, almeno provate a risponder- 
mi per e-mail... vi prego!! 

II cookie in questione si chiama anyu- 
ser@hj[l], per rinfrescarvi la memoria! 

Andrea 

Allora, i cookie dannosi sono quel- 
li permanenti e che sono collegati 
ai network pubblicitari. Questi co- 
okie infatti vengono letti non solo 
dal sito che si sta visitando, ma 
vengono raccolti dal network eh 

rliffrinrle* ì hn n n&r rh& mii\ rnc/ fo_ 



nere traccia dei siti visitati da un 
certo utente e iviargli dei banner 
mirati per le sue preferen^ r 
Se il cookie viene letto soiu uu un 
sito (come il nostro), non ci sono 
grossi rischi per la privacy: non 
potremmo raccogliere nessuna in- 
formazione in più di quelle già 
raccolte dal server Web (indirizzo 
IP, browser e sistema utilizzato, uri 
da cui si proviene). 
Per la cronaca, i cookie sul nostro 
sito servono a gestire gi accessi al 
forum, al guestbook, ai sondag- ' 
gi, e a fare statistiche sulla 
navigazione all'interno del 
sito. 



"Ili Ibu !uinil lniiwTJ±±>B In ni II ci: Mtnry 
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DENIAL OF SERVICE 

Scusate la mia ignoranza, ma 
cosa si intende per "attacchi di ti- 
po denial of service"? 

Emilio R 

t ./ u i ii Si tratta di un attacco che mira 
t I ultima innovazione nel campo della sicu- . . 
rezza sul posto di lavoro. Quando il compu- non fanfo ? Penetrare in un siste- 
mar haun crash (ndr: incidente in inglese...), ma ' ma a bloccarne le funzionali- 
viene attivato un air bag così non sbatti la te- fà - Solitamente, un attacco Denial 
sta per la frustrazione. of Service viene portato attraverso 

l'invio di una grande quantità di 



errori che portano al blocco del 
server bersagliato (ma, in effetti, 
anche "staccare la spina" di un 
server equivale a portare un attac- 
co DoS). 



IL PC CHE FA ANCHE IL CAFFÉ 

Dopo aver letto la mail di MuGan sul 
numero 13 mi sono imbattuto in un al- 
tro "matto da legare". Questo signore 
ha addirittura realizzato un'utopia, il PC 
che fa anche il caffè :-) 



op=viewarticle&artid = 72 

Da oggi è diventato il mio mito perso- 
nale. 

AndreaT 
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€ 49,90 
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vi le istruzio 
da compilare 



CORAGGIO DI OSARE: INDIPENDENTI DA TU Ti 





Davvero fantastico. Sul sito indica- 
to qui sopra ci sono anche gli sche- 
mi per realizzare in casa il PC-caf- 
fettiera. Nel caso ve lo stiate do- 
mandando... No. Non è il calore 
prodotto processore a scaldare la 



VIRUS E POSTA 

Se uno mi manda un virus, 
io posso rispondergli con 
un altro virus??? E legale? 
E poi se io volessi manda- 
re un virus, senza fare sco- 
prire il mio IP (quindi sen- 
za poi farmi denunciare), 
come faccio? 

Terminator ' 



linux 



RI..- 



stizia da solo: com- 
metteresti un reato. 
Per di più, nella mag- 
gior parte dei casi, 
quello che vedi nel 
campo "from" non è la 
persona che ti ha effettivamente 
spedito il virus. Nella rubrica "Wan- 

Nuova password! 

Ecco i codici per accedere alla Secret Zone 
del nostro sito, dove troverete informazioni 
e strumenti interessanti. Con alcuni brow- 
ser, potrebbe capitare di dover inserire due 
volte gli stessi codici. Non fermatevi al pri- 
mo tentativo. 



user: 



ripmix 
sburri 



/" abbiamo 
spesso parlato 
dei meccanismi 
usati dai virus 
per far ricadere 
la colpa del con- 
tagio su un uten- 
te ignaro. 
Alla seconda do- 
manda è meglio 
se non ti rispon- 
do... :) 



POSTA SUL CELLULARE 

Salve ho appena finito di leggere il mio 
articolo relativo alla "p° sta su ' cellulare" 
uscito sul n. 1 4 e mi sono accorto che c'è 
un piccolo errore, infatti sembra che le 
foto relative al cavetto sono mie 
mentre in realtà sono di 
Marcello, quindi volevo 
chiedervi se potete pub- 
blicare le mie scuse a 
i Marcello ricordando hai 
lettori che possono fare 
, riferimento a lui e al suo 
sito per la costruzione del 
cavetto per TME45 

http://digilander.libero.it/ 
marcelloME45solution/ 
index.html 

KoRn 

^ 

Scuse pubblicate. Mi 
raccomando, quando 
mandate del materiale, 
specificate sempre se si 
tratta di articoli o foto 
realizzati da voi, o se invece li ave- 
te trovati in Rete. 



POSSO STARE TRANQUILLO? 

Sul mio computer ho installato Zone 
Alarm come firewall, e ho Norton Antivi- 
rus. In più utilizzo spesso dei rilevatori di 
trojan e ho installato Dialer Control per 
monitorare costantemente la cofigura- 
zione di Accesso Remoto. 
Con questo piccolo "arsenale" posso 
considerarmi tranquillo contro eventuali 
attacchi o c'è bisogno di qualche altro 
programma? Forse dovrei installare an- 
che un rilevatore di intrusioni? 

Worm 



No. Non puoi stare tranquillo. Mai. 
E un bene che i programmi di difesa 
stiano cominciando a diffondersi, 
anche tra i meno esperti, ma questo 
produce uno spiacevole effetto se- 
condario: una falsa sensazione di 
sicurezza, che fa sentire tranquilli 
anche quando non è proprio il caso. 
Nessun "programma" ti potrà dare 
la sicurezza totale. Tutto dipende 
da come lo si usa. 
Questa può essere data solo dalla 
comprensione di come funzionano i 
computer e le reti; una comprensio- 
? che ti possa fare interpretare 
correttamente certi indizi che per i 
più rimangono nascosti. E spesso 
neanche questo basta a dormire 
sonni tranquilli. 

Come abbiamo più volte detto, non 
ci sono ricette facili o programmini 
che risolvono tutto. E, per ripetere 
un altro luogo comune, "l'unico 
computer sicuro è quello spento, in 
una stanza chiusa, staccato dalla 
Rete e dalla linea telefonica". 



per scontati! 
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Grazie a un accordo con Hops Libri, sia- 
mo lieti di poter offrire a tutti i nostri let- 
tori molti libri del catalogo di questo edi- 
tore con uno sconto del 15% sul 
prezzo di copertina. 
Per approfittare dell'offerta, basta an- 
dare nella Secret Zone di Hacker- 
journal. it, entrare con la password che 
si trova in questa pagina, e visitare la 
pagina Offerta Hops Libri. Da lì si potrà 
vedere subito la scheda di alcuni libri 
proposti, o acquistare un qualsiasi li- 
bro scelto nell'intro catalogo Hops 
con lo sconto del 1 5%. 
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www.worlddivx.it 

Se state cercando informazioni in 
italiano sui vari formati video, 
questo è un ottimo punto di par- 
tenza. Vi trovate guide per la 
conversione da Dvd in DivX, da 
DivX a Psx, da Wmv ad Avi, da 
Mpeg/Avi a Divx, da Divx a Vcd... 
Oltre a questo, spiegazioni teori- 
che e guide e manuali per i pro- 
grammi più utili. 



1 5 minuti di celebrità! Questi sono i vostri 
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www.hackerlandia.too.it 

Vorrei segnalarvi il mio sito. Complimenti per la vostra rivista e spero 
che continuerete a migliorare! 
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www.grc.com 

Steve Gibson è un attento osser- 
vatore di ciò che accade su Inter- 
net e nei nostri computer, e un 
prolifico autore di programmi, 
per lo più freeware, che servono 
a rendere più sicuri i computer e 
a tutelare la propria privacy. È 
stato tra i primi a notare il pro- 
blema degli Spyware e a scrivere 
programmi per neutralizzarli 
(OptOut, oramai superato da 
AdAware). Nel suo sito, oltre a 
tanti programmi e strumenti utili, 
si trovano anche interessanti 
spiegazioni, alla portata di tutti, 
sui rischi a cui siamo quotidiana- 
mente esposti. 
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www.hacker-school.com 

Il mio sito tratta di sicurezza in- 
formatica, programmazione e tut- 
to quello che noi riteniamo doc- 
king, nella forma più etica e pro- 
fessionale. 




http://salem2002.supereva.it 

Forse sarò il primo felino 
parlante del web che vi 
chiede se potreste inserire il 
mio sito tra i vostri link. Cer- 
to ancora il sito avrebbe bi- 
sogno di molti ritocchi grafi- 
ci e chissà quanto altro, co- 
munque invito tutti a farci 
un salto, per gli interessanti 
argomenti che tratta. 
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siti; scegliete voi se tirarvela o vergognarvi 
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www.vbasic2002.tk 

Ciao sono basictk vorrei segna- 
larvi l'uri del mio sito xke ho un 
assoluto bisogno di consigli!!!! (e 
di accessi) 



www.rOxland.da.ru 

Salve sono il webmaster del sito 
ROxIand che credo si stia afferman- 
do ovunque perché il contenuto è 
alla portata di tutti, Newbies e 
non. Inoltre vi faccio i miei compli- 
menti per tutto il grande lavoro 
che fate (non è facile). 
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www.agrigentopirata.tk 

Il mio sito non ha proprio un aspetto dark, ma come tante altre cose che 
appaiono angeliche, si nascondono... DEMONI! 
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www.samspade.org 

Sam Spade è l'investigatore pri- 
vato di una famosa serie di ro- 
manzi. In questo caso però stia- 
mo parlando di un sito che rac- 
coglie decine di strumenti di 
analisi e diagnostica di rete, che 
permettono di ritrovare ogni ge- 
nere di informazione su un certo 
sito o dominio, utilizzando in 
modo semplice e con interfaccia 
Web alcuni tools come tracerou- 
te, whois, ping, dig e tanti altri. 



www.strano.net/index2.html 

Più facile da capire visitandolo 
che leggendo una spiegazione. 
Presente fin dagli albori della 
Rete italiana, Strano.net racco- 
glie link e contenuti che ruotano 
attorno all'hacking, all'arte digi- 
tale, all'antagonismo, all'infor- 
mazione alternativa, sulle tema- 
tiche del copyright. 
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PANORAMICA SULLA DEMO SCENE, LA PIÙ ARTISTICA DISCIPLINA DELLA CULTURA HACKER 



ARTE 



Con il computer puoi dauuero creare "Arte"! H dimostrarlo sono una 



ammazi 



uando E.S. Raymond, nel 
suo How To Become A 
Hacker, sostiene che "ci 
sono persone che ap- 
plicano la propria attitudine hac- 
ker ad altre cose, come l'elettro- 
nica o la musica e che la nature 
hacker è realmente indipendente 
dal particolare mezzo con il qua- 
le l'hacker si esprime", non fa altro 
che ribadire un concetto già ben 
espresso dai programmatori del Mit, i 
quali affermano di credere nella possi- 
bilità d'imparare lezioni essenziali sui 
sistemi e sul mondo smontando le cose, 
osservando come funzionano, e usan- 
do questa conoscenza per creare cose 
Pove, concludendo che con un com- 
ter puoi creare arte. Ed è di "arte" 

o ci mrtr\n ni n l~ìi i in nr+o ninitn o /-no 



si è sviluppata ed evoluta in seno alla 
cultura hacker e al computer back- 
ground, benché oggi rappresenti un 
mondo a parte con dei propri principi, 
compresi quelli etici, ed una propria fi- 
losofia. Si parla insomma dell'arte 
di fare "demo": animazioni con 
rendering in tempo reale realiz- 
zate da una comunità 



di artisti appassionati (program 
tori, grafici, musicisti, ma non solo), no- 
ta come demo-scena, per giunta a po- 
chi giorni da un evento: il TuM*02, "The 
Ultimate Meeting", un party demo-sce- 
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Spinning 
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» C64, uideogame 
nni 'BD 



\udio Video Di 



ste le chiavi per capire le vere ori- 
ini ma anche la connessione tra de- 
mo-scena e cultura hacker. In quegli 
anni il sogno hacker di un computer 
Ila casa di tutti comincia a diventa- 
re realtà. Sul mercato ZX Spectrum 
e Commodore 64; i software per 
eccellenza: i giochi. A metterci le 
mi sopra (hands-on) sono gli adole- 
__nti la cui creatività e la naturale pre- 
disposizione alla competizione son< 
gen uà mente sottovalutate dalle cas 
formatiche. Questi infatti non si ac 



idoci girare il gioco! Una volta termi- 

ato il gioco, inoltre, non è sempre pos- 

i -i i , 
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imo-sce- sta! La soluzione è la "copia del 

gioco", ovviamente illegale, diffu- 
sa e barattata nei negozi di com- 
puter e programmi - degli "sgabuz- 
zini" nella forma, ma nella sostanza ve- 
ri e propri circoli di libera circolazione 
dell'informazione (la rete non è ancora 
nlla portata di tutti). Per impedire la 
plicazione illegale si genera la 
copy protection, ma l'adolescente 
riesce comunque ad effettuare la 
copia! Viene allora ideato un espe- 
rte per renderla inutilizzabile: pro- 
teggere il software mediante chiave 
<2Q00Ì. Art hardware e codici. Ed è qui che il gio- 
a fnke of art. co comincia a farsi stimolante e diver- 
gano on what tente! Per rimuovere le protezioni 
(crackare) è necessario capire 
come funzionano i videogame, 
conoscere il linguaggio macchina, 
i comandi diretti del processore. Si 
affermano le prime tecniche d'in 
ne che in questo caso significa entr 
nella logica profonda del sistema e 
permette il funzionamento del gi« 
Basic, usato inizialmente per progra. 
vere ori- mare la console, lascia il posto all'A 

e tra de- sembler. Entra in scena il cracking e la 

n quegli figura del cracker, colui che sprotegge il 

omputer programma, un bravo programmatore 

diventa- o un vero e proprio hacker che però di- 

tectrum viene cracker nel momento in cui si oc- 

are per cupa di invalidare la protezione. È con- 

cerei le vinzione di ogni cracker che ur 

gromma si possa migliorare. Egli, qui 
, considera giusto e naturale pen 
irvi pur di raggiungere questo fine. 
' ' ìg, per quanto illegale, ve 
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'■ss, music by Dixan. 






» Cracker Spa 



. giovani smanettoni hanno supera. _ 
con successo svariate sfide. Ma perché 
non scrivere anche un "programma" 
che una volta lanciato cracka il aioa 
sostituisce le righe di codice opp 
bypassa le protezioni? Nascono 
cracker scene, i cracker groups e i 
cracked software. Molto soddisfatti 
dei risultati ottenuti, ma stufi di ri- 
manere nell'oscurità, i cracker 
vogliono che tutti sappiano 
che sono stati proprio loro a 
crackare quel gioco. Prima di dis- 
tribuire il warez piratato, al suo i 
no viene inserita una breve "intr 
zione" audio-visiva che li renda 



intro ai giochi crackati di- 
ngono via via più elaborate. 

. ella forma di piccoli programmi pre- 
sentano in genere un testo scorrevole 
(scroi ler text) che fornisce informazioni 
su chi ha crackato, i ringraziamenti 
(greetings), un logo o un'immagine del 
□ruppo e una base musicale (music 
ickground). Fare intro diventa un 
petto importante della competizione 
i cracker, al punto che i gruppi mi- 
nori crackano i nuovi giochi e produ- 
cono nel contempo le intro più origina- 
li. Ce chi si specializza nel crac- 
kare, chi nel creare intro, fino ad 
arrivare a una scissione e alla costitu- 
zione di due distinte scene: quella crac- 
ker e quella demo. Le stesse tecniche 
d'intrusione vengono ora impiegate 
ir ^ r odurre pura "arte". 



La demo si stacca 
dal crack 



Il connubio tra arte e programmazione 
è particolarmente enfatizzato dai de- 
mo-scener. La demo, scrive Parsec, ce- 
lebre tracker della scena italiana, è un 
programma che, sfruttando vera- 
ite a fondo le capacità della 

■lacchino, fa spettacolo, mostra 
se stesso. Programmatori, grafici e 
jsicisti collaborano ad un unica ope- 
d'arte, realizzata senza scopo di lu- 
_. _, liberamente accessibile, copiabile e 
distribuibile. La forma di quest'arte: so- 
lidi rotanti, maree di colori sullo scher- 
mo, spostamenti di scritte, mondi 3d 
multicolori e surreali. 

ter capire come viene prodotta que- 



arte è necessaria una più chiara defi- 
izione di demo e intro. Una demo 
]a demonstration) non è un fil- 
lato, ma piuttosto un program- 
na per computer, un video-clip cal- 
ciato e visualizzato in real-time costi- 
tuito da grafica 3d e 2d, musica mixa- 
ta, anche questa in real-time (oppure 
mp3) ed effetti creati col codice, che 
vanno dal rimaneggiamento di imma- 
gini alla visualizzazione di funzioni ma- 
tematiche (raytracing ad esempio) fino 
al rendering di mesh 3D. Una demo, 
quindi, genera effetti ed anima- 
zioni in tempo reale e ciò permette 
non solo di contenere la dimensione del 
file, ma anche una migliore resa a vi- 
deo e l'eliminazione del rumore intro- 
dotto dagli algoritmi di compressione. 
L'intro (da introduction) è più bre- 




TUM*02, "THE ULTIMATE MEETING" 

Vari ragazzi, con al seguito il proprio PC, il proprio C64 e le proprie Console (Sega Dream- 
cast, Sony Playstation), s'incontreranno infatti dal 27/12 al 29/12, a Mannheim-Rheinau (pres- 
so Francoforte, Germania), per competere tra loro. Sul sito ufficia- 
le del meeting (www.tum-home.de) si parla di "compo" (in gergo, 
competizioni) nelle sezioni demo o intro, grafica pittorica (2d & 3d 
gfx) e raytraced (realizzata con programmi di ray tracing) o addi- 
rittura in formato ansi-ascii (disegnata con caratteri grafici o te- 
stuali). Non mancherà la musica nei formati 4-Channel (il vecchio 
"mod" dell'Amiga), Multichannel (i tradizionali XM e IT) e in 
streams (mp3 e ogg). Tutto ciò che non troverà spazio qui, potrà 
competere nella Wild compo sotto forma di filmati in DIVX 5.x, 
VCD, SVCD o VHS. Ovviamente vi sono delle regole prestabilite. Fon- 
damentali: dimensione dei file (si va da un min. di 4kb per 
il C64 ad un max. di lOmb per PC) e durata delle anima- 
zioni (da un min. di 7 minuti ad un max. di 15). Nelle 
competizioni grafiche le scansioni non sono ammesse e, 
per la raytraced, è d'obbligo presentare un pre-rendering 
e alcuni screenshot dell'ambiente di modellazione. 
Il TuM non è l'unico party demo-scenico. In tutta Europa, 
nel corso di un anno, si tengono svariati incontri di que- 
sto tipo, alcuni anche più famosi (basti pensare all'As- 
sembly in Finlandia, il The Party in Danimarca e il Mek- 
ka & Symposium in Germania), al punto da richiamare 
l'attenzione di grossi sponsor quali Digital, Creative 
Labs, Sharp e persino Silicon Graphics. Tra i partecipanti, che si ag- 
girano intorno alle 3000 persone, si annoverano anche gli italiani. La demo-scena, infatti, 
esiste anche da noi - il panorama dello "smanettamento" italiano, dunque, è molto più arti- 
colato di quanto si pensi! Sebbene dalle nostre parti ci si debba accontentarsi di piccolissimi 
spazi all'interno di grandi eventi quali il Webbit 2001 e 2002. Le sue primissime origini ri- 
salgono ai tempi dei microcomputer a 8 bit (Commodore 64 e Apple II). Come cultura, si af- 
ferma nel 1985, quando esce sul mercato il 16 bit 'Amiga" della Commodore, con la sua 
grafica ad alta risoluzione, 4096 colori a disposizione, potente controllo delle immagini e 4 
canali separati per l'audio. Nel 1989 appare la prima demo per PC anche se la vera PC-de- 
moscene si affermerà solo nel 1992. 



PANORAMICA SULLA DEMO SCENE, LA PIÙ ARTISTICA DISCIPLINA DELLA CULTURA HACKER 



he Hacker Demo Scene and its Cul- 
tural Artefacts (George Borzyskowski) 
http://internet. design, curtin.edu/r 
esearch/demoscene.pdf 

Domande Poste Frequentemente 
sulla scena Demo (Spinning Kids) 
www.spinningkids.org/umine/inde 
xm.html 

La Scena, i Computer, l'Ego- 
Stimolazione (Macno) 
www.abnormalia.net/900/demos/ 
d-sce.htm 
Demo Art (Parsec) 

www.abnormalia.net/900/demos 
Spinning Kids 

www.spinningkids.org 
Scoopex 

www.scoopex.org 



ve e quindi un po' meno sofistica- 
ta della demo che può anche rappre- 
sentare una vera e propria storia e pre- 
sentare, quanto ad effetti, un realismo 
molto simile a quello di alcuni moderni 
games (a partire da Doom o Quake). 
Non è un caso, infatti, che molti scener 
stiano attualmente lavorando per delle 
note case produttrici di giochi, tipo 
Sony. Se, per caso, state pensando alle 
intro dei videogame, siete però sulla 
cattiva strada! Queste ultime non sono 
generate in real-time!! 



» Artisti del codi 



Come scrive George 
Borzyskowski, autore di 
un saggio a carattere 
socio -antro pò logico 
sulla demo-scena, 
basta guardarsi at- 
tentamente una 
demo per capire , 
quanta competen- 
za, abilità e ing 
gnosità ci sia n 
manipolare I" 
pacità nas< 
dell'hardw 



Uno scener ha solide basi di matemati- 
ca e geometria, è un ottimo program- 
matore (coder) o per lo meno è bravo 
ad accedere nel e a modificare il lavo- 
ro di altri, preferibilmente in Watcom 
C + + e Assembly per DOS e Visual 
C++ per Windows. Il coder fa corre- 
re una demo priva di bug, ma è 
anche responsabile degli effetti 
grafici e sonori; fa in modo che vi sia 
sincronia tra singoli effetti ed immagini 
e musica. In quanto tale è 



mentarne il 10% e alla fine li usano tut- 
ti in una demo; i coders peggiori scari- 
cano le SDK di qualche pacchetto com- 
merciale, traducono i commenti nella 
loro lingua madre e fanno una demo, 
dimenticandosi di compilarla in release, 
tralasciando il titolo della finestra in fin- 
landese e senza implementare un effet- 
to nuovo che sia unico". 

» Grafica e musica 




Webb.it 






Il grafico della demo-scena (grafician o 
anche GFXer, GFXian) crea immagini, 
logo e texture pixel per pixel (ad 
esempio, con Gimp, Deluxe Paint II, 
Image2, Brilliance), e cioè senza l'au- 
silio di layers, truecolor o vari 
brushes tipici di Photoshop. Cono- 
sce programmi di renderizzazione co- 
me 3D Studio, Lightwave, Maya e Blen- 
, der. Anche la musica che accompagna 
02 le demo, generata via software, suona- 



by Rio and Pan, music 
fori, short time. 



by Rio and Pan, mu nonostante può occupare pochissimo 

spazio! Il musicista (musician o 
un artista a composer) si serve in genere di un 

360° e il modo in cui manipola il codi- tracker scritto da altri scener, o 



ce una vera e propria arte! Le immagi- 
ni animate e le forme geometriche sono 
oggetti descritti matematicamente, e il 
controllo numerico del processore grafi- 
co richiede spesso centinaia di linee di 
programmazione. Quindi competenza 
ma anche "perseveranza e pazienza", 
oltre a VisualC + +, DJGCF? Delphi e 
Borland C. Citando gli Spinning Kids 
(demo-group italiano noto a livello eu- 
ropeo), "I migliori coders inventano 
effetti nuovi, 
ari basati 
rmule ma- 
jtiche sco- 
losciute ai più, 
i ottimizzano in 
assembly e tutto 
senza nemmeno 
far partire il 
computer; i coder 
mediocri scaricano 
iga di esempi da 
ernet, riescono a 
compilarne il 50%, 
imparano ( 



scelto tra quelli più in voga al momen- 
to (FastTracker, ImpulseTracker o Mad- 
Tracker) o, se non se non si occupa di 
tracking, dei più diffusi tools di sequen- 
cing. Si possono anche impiegare cam- 
pioni audio digitalizzati, messi in se- 
quenza all'interno della ritmica. Tuttavia 
gli Spinning Kids sottolineano come la 
>ssibilità di reperire con facilità qual- 
si tipo di campione sonoro, unita al- 
sempre meno limitanti caratteristiche 
ìll'hardware, ha portato alla possibili- 
tà di scrivere su PC qualsiasi genere 
musicale, estinguendo il famoso 
"demoslyle", una specie di musica 
ibrida figlia di Jean Michel Jarre, 
delle musiche SID per c64, degli 
Art of Noise e di tutta la musica 
basata su suoni elettronici. 
I "tools" fin qui menzionati rappresenta- 
no un punto di partenza ma non crea- 
no una demo che è il risultato di una 
programmazione riga per riga. Tanto 
più che i gruppi di scener possono 
programmare un proprio tool, no- 
to come dem 
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mette di assemblare demo senza 
dover intervenire ogni volta sul co- 
dice. 



» Tanto codice, ona 
unità 



La demo-scena produce arte e \ 

r» x i 
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nel vero senso del termine, con le 
proprie leggi non scritte ma ac- 
cettate da tutti, una propria gè- Scoopex 
rarchia, un proprio slang, le pro- 
prie leggende, i propri idoli (tra e 
spicca anche qualche scener hacker) 
VIS, Very Important Scener (per l'hac- 
king si parlerebbe di guru), i propri mez- pr 

zi di comunicazione e diffusione. E un ne 

mondo davvero articolato, ricco di sva- tai 

riate figure, che riescono a comunicare pii 

e a tenersi costantemente in contatto, al lin 

di là dei confini geografici, grazie alle ri- zie 

viste su disco (diskmag), le newsletter, i ra 

newsgroups e i canali ire. Ciascuna fi- ar 

gura ha un suo ruolo: per esempio mi 

ideare concettualmente una demo (desi- im 

gner); scrivere per la demo-scena (edi- 
tor); essere responsabile delle scelte 
un gruppo (chi può per esempio joinc 
li) e delle pubbliche relazioni ce 
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AVD (Audio Video Dis 



scener (group organizer), dif- 



ere e scambiarsi demo iswapperj. 
tono persino i lamer, non te- 
te! Coloro che spacciano come 
proprie le produzioni altrui, utilizza- 
no codice reperito dai tutoria I senza ten- 
tare minimamente di modificarlo o ca- 
pirne il funzionamento. Fornire di nuova 
linfa vitale, nuova energia, nuove solu- 
zioni una tale comunità, con una struttu- 
ra così complessa, man mano che gli 
anni passano e si affermano nuovi siste- 
mi operativi, non è proprio un gioco. E 
impegnativo, presuppone una sorta di 
azione e alla base non può esserci 
^ lo sconsiderato desiderio di "com- 
pone", tanto più che si producono 
io senza scopo di lucro e senza 

. k nere alcun riconoscimento nel 

mondo reale. C'è quindi qualcos 
più: l'ego-stimolazione. 



demo su >> |_ zen f\ B \\ Q dEOlO 



sparata a 1 0.000 watt? E magari 
conoscere di persona gli sceener 
più in gamba? Niente di meglio 
che partecipare a un demo party: 
una via di mezzo tra un rave 
party e un meeting hi tech. 

TuM*02 

www.tum-home.de 
The Party 
www.theparty.dk 
Assembly 
www.assembly.org 
Mekka & Symposium 
http://ms.demo.org 
Webbit 
"webb. :+ 



L'ego-stimolazione, scrive Macno, 
tor della scena italiana e autore de 
e, è fonte di piacere psicol 
Qualsiasi cosa positiva detta o . 
a noi, aumenta la nostra opinione 
oi stessi, gonfia l'ego, ci stimola la 
: di riconoscimento e affermazione. I 
■oli giocatori di questo grande gioco 
cono e producono per affermare il 
Drio nome tramite le proprie opere, 
jn documento dal titolo "Cyber 
lained", Cyberpunk viene def 
le il trionfo dell'individuo al 
so il potere della tecnologia. . 
idogia moderna e post-moder" 
sostiene l'autore anonimo, ha dato 
l'individuo il potere di esprimere e r 
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Non potete farvi un'idea di cosa sia una demo 
solo leggendo queste pagine: correte subito a 
scaricarne qualcuna da questi indirizzi. Un sug- 
gerimento: cercate quelle con i voti più alti, o le 
più scaricate. 

Pouet 

www.pouet.net 

Scene.org 

ftp://ftp.scene.org 

Demoo 

www.calodox.org/demoo 

Hornet 

ftp://ftp.hornet.org 

Orange Juice 

www.ojuice.net 

256b 

www.256b.com 

gfxzone 

www.gfxzone.org 

Macscene.org (per Macintosh) 

www.macscene.org 



idee, un potere senza precedenti nella 
storia. Sebbene la demo-scena non 
faccia mai riferimento a questo movi- 
ento culturale, di sicuro il concetto di 
jo-stimolazione, con cui gli scener 
ustificano tutti i loro sforzi nel fare de- 
o, richiama lo stesso "individuali- 
li testo con cui si apre e chiude 
a demo degli Scoopex del 1990, 
*ntal Hangover, ne è la dimostrazio- 
~iis isn't a fucking megademo. It's 
coopex demo". "Always remember - 
>ex - generations ahead". Insom- 
demo-scena è anche questo! 
ne siete rimasti affascinati sappiate 
le è ad un passo da voi! Basta en- 
are in #demo-ita su ircnet, ca- 
nale ufficiale della demo-scena 
1' aliana sin dagli albori! Vi potreb- 
e capitare di conversare con i VIS (gli 
:oopex italiani e gli Spinning Kids). 
bn chiedetegli di joinarli! Non accette- 
ìbbero perché ciò che cercano non 
no nuovi membri, ma nuovi 
zuppi con cui competere, nuove 
fide ego-stimolanti! rà 



Dame 
dame@duara.net 



www.hackerjournal.it 
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UN BEL SITO TRAPPOLA E UNA PROPOSTA PER LA COMUNITÀ 



TRAPPOLE IN RETE 

Qualche sito comincia finalmente a rimuouere le pubblicità dei dialer, 
ma questo costoso e fastidioso fenomeno non accenna a calare. 



i chiamano Khamul e 
| il nome me l'hanno 

dato quando frequen- 
tavo alcune BBS amatoriali, parecchio 
tempo fa. Lavoro in Internet e per In- 
ternet da quando i modem più diffusi 
andavano a 9.600 e con la parola 
Web si intendeva solo una ragnatela. 
La new economy era qualcosa di 
nemmeno immaginato e la consulta- 
zione di un archivio qualsiasi avveniva 
tramite Telnet ma solo per i più fortu- 
nati. Di anni ne sono passati tanti e se 
ne sono viste di tutti i colori ma stase- 




li messaggio in questione non è diverso da 
messaggi simili ma del tutto gratu 



ra mi sono imbattuto 
veramente interessante. 
Ho aperto il mio bel client di posta e 
ho trovato una mail piuttosto interes- 
sante da una certa Elena che mi ha 
spedito una cartolina virtuale. Le uni- r 
che due "Elena" che conosco vedono | 
il computer come un mostro orribile 
che si incasina solo a guardarlo. Ho 
sentito improvvisamente una forte 
puzza di spamming. Solitamente mi li- 
mito a inserire i mittenti di queste schi- 
fezze che riempiono le caselle e-mail 
di noi tutti in un filtro che butta via le 
mail appena arrivano. Stavolta avevo 
qualche minuto da perdere e mi deci- 
do a studiare il caso... 



» La cara Elena 



La cara Elena mi ha mandato, a 
quanto pare, una cartolina — - 

d'amore dal sito Internet ■ 
http://utenti.lycos.it/supercartoline. ■ 
Per riceverla devo collegarmi al sito I 
e inserire un codice contenuto nel I 
messaggio che mi è arrivato. Tutto 1 
semplice e tutto liscio. Mi collego al I 
sito e mi appare l'homepage. Poi 1 
l'immancabile finestra di popup che 
mi segnala che c'è anche un sito di 
chiacchiere su Milano 

(http://utenti.lycos.it/milanoinchat/). 
A Milano ci lavoro quasi tutti i giorni, 
è una bella città ma non ne posso più 



zione. Inserisco il codice nel box 
sulla pagina e vengo spedito a 
un'altra pagina dove mi si dice 
che per vedere la cartolina devo 
scaricarmi un programmino 
da eseguire sul mio compu- 
j},; ter. Sono uno di quelli che "blin- 
da" il computer e non mi preoc- 
cupo più di tanto: scarico. Però 
non eseguo un bel nulla. La prima 
regola del navigatore previdente 
è rispondere sempre "no" se è in 
dubbio e non eseguire mai i 
di più che certificato. Quin< 
metto a curiosare superficialmente 
£!l_ scaricato alla ricerca di indicaz 

luello che fa. Se voglio fare qualco- 
sa di approfondito mi metto a "smon- 
tare" un programma, ma quello appe- 
na scaricato cede con un semplice edi- 
tor di testi. E bastato aprirlo con il No- 
tepad per beccare delle scritte che ri- 
guardano il modem, una specie di mi- 
ni-contratto e poche altre cose. Lo tra- 
sferisco su un computer senza connes- 
sione a Internet, completamente isola- 
to, che uso per alcuni test e lo avvio. 



» Insidie nascoste 





ite hanno gli stessi 
autore e ^u«u"-^ , isitat0 ri e nem- 
SME • caseui di PO* con un 

occhio di spazzatura. 

li E un dialer, un 

programmino che con un clic su un pul- 
nte collega il computer con un nume- 
ro di telefono non ben identificato, 
ero già imbattuto in cose simili e quc 
che mascalzone, in passato, mi ha e 
che proposto di farne per i miei siti (ot- 
tenendo un secco rifiuto). Il concetto è 
Rivoluzione di quello dei famigerati nu- 
eri 144: ti faccio telefonare in Ci- 
i oppure a un numero italiano 
pagamento senza fartelo sa- 
pere. Anzi: ti dico che è gratis. Al 
momento non paghi nulla, poi dovrai 
fare un mutuo alla Telecom per pagai 
costo di quei 2 minuti di collegame 
). A volte, poi, il programma elimina 
abituale connessione a Internet e la 
)stituisce con la propria. Così, dopo 
he hai ricevuto la tua cartolina virtua- 
ì, la tua suoneria di cellulare o hai ' ' 
sto il tuo bel sito porno, continui 
pagarmi le telefonate, illuden 
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tornami 




*-"■** «..,*., |i:- 



'J**» ******* Hj, 



senza form per KvhJ^^ sfoii ™> 
commenti positivi mi W -f 5P 9 »'"' so '° 
s °9no di ogni webma^' '' 25/9/02 - » 

doti di 

essere in urbana. Faccio un 

frollo e il programmino 

Incriminato, almeno quest'ultima cosa 
non la fa. Forse non ci hanno pensato 
oppure non hanno voluto arrivare a 
tanto. ^^ 
\\ metto a controllare le intestazioni del 
essaggio di posta elettronica. E utile 
jriosare nelle intestazioni, si afferrano 
alcuni dettagli che risultano piuttosto in- 
teressanti. Questa intestazione, per 
esempio, mi informa che il messaggio 
sembra partito spontaneamente dal 
mio stesso computer. Peccato che il si- 
stema usato per spedirlo = 

non consideri che a ogni 
messaggio vengono sempre 
aggiunte informazioni sui 
suoi transiti. Così scopro che 
il messaggio è generato au- , 
tomaticamente usando PHP II 
sito che fa da supporto per 
l'operazione è in PHP e quin- 
di, se 2 + 2=4, il tipo in 
uestione ha fatto uno 1 
| script che invia n mes- 

Kggi ad alcune persone 
modo automatico. Si 
fratta di una clamorosa viola- 
zione delle norme sulla privacy 
ma soprassediamo. La cosa più \\ muy<" 



*tefc d 



per le allodole che può 
far cascare nella sua rete 
i un sacco di gente che usa 
Internet senza conoscerla 
a fondo. Ha una sezione 
! "guestbook" che trovo istruttiva: ' 
una banalissima pagina Html. 
Programmo su Internet in vari lin- 
guaggi da qualche anno e non 
mi è mai capitato di vedere una . 
pagina di un guestbook in puro 
Html. Passo alla lettura del guest- lo uuy ■•- - 
book e ci sono parecchi commenti del Nessun accen 
tipo "siete magnifici", "bellissimo", chiamato o a 
"Molto interessante e utile"... Nessuna 
protesta. Interessante e utile? Un sito di e non ci sor 

cartoline virtuali come 1 0.000 altri in re- successivi a e 

te? Lo spasso più grande, però, è con- Ho fatto un f 

statare che la data di tutti i commenti, tattato il sei 

saranno qualche decina, è sempre la (www.trìpo( 

stessa: 25/9/2002. Di siti Internet ne ho se/) nella s 

fatti tanti ed è già difficile che su 100 questa robac 

visitatori ce ne sia uno che lascia Milano. Si pe 

un commento. In genere, poi, i com- basato sullo 5 

menti riguardano sempre prò- Però sono f 
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re i messaggi 
e non ci sono commenti precedenti o 
successivi a quella data. 
Ho fatto un po' il finto tonto e ho con- 
tattato il servizio di abuso di Lycos 
(www.tripod.lycos.it/support/aDu- 
se/) nella speranza che tolgano sia 
questa robaccia che quell'altro sito su 
Milano. Si perché ci sono tornato ed è 
basato sullo stesso meccanismo. 
Però sono piuttosto rassegnato e mi 
sento in colpa. Quanta gente avranno 
già preso in giro? Mi immagino un ra- 
gazzino che ha appena preso il com- 
puter, si collega a Internet e si imbatte 
in roba simile. Il bimestre successivo la 
1 sua famiglia perderà un bel po' di sol- 
l dini e la comunità perderà un mem- 
I bro che in futuro sarebbe potuto esse- 
I re qualcosa di importante per tutti 



» Non facciamo 
passare liscia! 



>oad, con 

o dai in^P^ x 

ugnala, stavoHa si 

cinquanta più VA al 
S h .-^ua rosi salta 



Sono, con voi, 



..re, impostandolo male, un che yendererno .un - Vci(re perché co* ^ 
-pSS^!o n ~e,r n - eUn "^"occhio. Inoltre -Ah* <* ^ 



» Torniamo sol r 

sito-trappola 



«sSW.^ffiiSl'SK 



avvertenze, 



schermo 



e bisog r 



destra per arriva' 



asso a visitare meglio il sito. Si, decisa- 
mente il tipo non è un professionista. 
Se cambio la "password" di accesso 
vengo comunque spedito alla pagina 
per scaricare il programma. Il sito ri- 
sulta essere un bello specchietto 



teste. Siamo ottimisti e facciamo che la 
metà dei commenti erano di protesta e 
l'altra metà erano complimenti. Con 
due calcoli si conclude che questo sito 
di 4 pagine ha ricevuto migliaia di 
visite in poche ore dello stesso 
giorno e poi più nessuna. Si, perché 
nel guestbook manca un form per invia- 



rle co ' non un "venditore di fumo". 
' Sono un curioso, un rompiscatole 
spesso scomodo come molti altri 
che leggono HJ. Da una parte vor- 
rei avere il tempo di andare a 
fondo su tutte le "proposte d'oro" 
che intasano la mia casella di posta e 
dare qualche lezione a questa genta- 
glia. Dall'altra vorrei avere il tempo per 
informare il più possibile i newbie e aiu- 
tare la crescita della Rete. Da oggi mi 
impegnerò di più e sp^ 
mi diate una mano. 
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er essere digitalizzato, 
un suono deve essere 
trasformato da susse- 
guirsi di onde sonore a 
"informazioni" interpretabili dal com- 
puter: questo processo è definito co- 
me campionamento. 
Ovviamente, la qualità e la 
fedeltà all'originale del ca 
pionamento sarà tanto più al- 
ta quante maggiori sono le in- 
formazioni trasmesse. E questi 
sono, per l'appunto, i presup- 
posti della creazione del for- 
mato Mpeg. H 
La sigla Mpeg non sta a rap- 
presentare uno standard, come 
di primo acchito si potrebbe 
pensare, ma, in quanto acroni- 
mo di Motion Pitture Experts 
Group, identifica un gruppo 
di ricercatori che si rifanno 
all'lso (International Standards 
Organization) per realizzare co- 
difiche standard internazionali di di- 
gitalizzazione video e compressione 



audio. Solo in un secondo tempo, 
per estensione, è diventato il nome 
di un algoritmo di compressione au- 
dio e video, che ha segnato la rivo- 
luzione nel campo della diffusione 
della musica digitale. Fino a qualche 
anno fa, per comprimere l'audio era 
necessario deteriorare sinqificati- 







mente la qualità. Il forma- 
to Mp3 invece rende i brani 
sufficientemente ridotti nelle 



dimensioni mantenendo la stes- 
sa qualità originale, almeno in 
apparenza. Ciò permette di tra- 
sportare la musica su supporti rimo- 
vibili, diffonderla attraverso la Rete o 
riversarla su supporti di memoria 
portatili per essere ascoltata su letto- 
ri dedicati. 

La storia di Mpeg è breve ma ricca di 
eventi, e svariate le generazioni che 
si sono succedute: Mpeg 1, 2, 3, e il 
recentissimo e innovativo Mpeg 4, ot- 
timizzato per la trasmissione video 
via Internet. 

Va bene, ma in tutto questo dove si 
colloca Mp3? E presto detto. Espan- 
diamone la sigla, per andare a sco- 
prire che sta per Mpeg 1 Layer 3, 
dove i layer sono i differenti li- 
velli di compressione dell'Mpeg 
1. Attualmente i layer di Mpeg sono 
4, e hanno tutti un identico schema 
di codifica: a variare è la comples- 
sità del codice. Quindi, man mano 
che il numero d'ordine del layer sa- 
le, aumenta la qualità audio e di- 
minuisce il bitrate (quindi lo spazio 
occupato). 



» Tutti i parametri 



La compressione viene attuata al- 
leggerendo il file, eliminandone 
quindi informazioni considerate 
di secondaria importanza. I 
campi di intervento sono cinque: 
il rapporto di compressione 
* con l'originale, il bitrate 
(ovvero i Kbyte al secondo tra- 
sferiti), la frequenza (ovvero le 
informazioni di campionatura, o 
campioni, al secondo), e il nu- 
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file scaricati dalla Rete potrebbero presentare diversi inconvenienti: beep, 



IIUOUI KJ MLLMCIIM/ OUIII , IMC^Uyyi Ul CMUIC III I ipiUUUZ.IUMC, VUIUMIC ll^p" 

po basso o troppo alto. Presentiamo qui di seguito due programmi per "ri- 
pulire" e sistemare gli Mp3. 

Uncook95 (www.free-music.com/uncook95.htm): sistema i file danneggia- 
ti da errati scaricamenti (tipicamente, attraverso il browser) e che presenta- 
no salti e rumori di fondo. Da utilizzare SOLO sui file che presentano simi- 
li problemi. 

MP3Gain (www.geocities.com/mp3gain): regola e normalizza il volume de- 
gli Mp3. 



ali (1 o 2, quindi mo- 
. negli esempi successivi 

I* .1 I*. x . \ 



Partiamo da un Layer 1, dove il rap- 
porto di compressione è di 1 :4 a 384 
Kb/s, e dove si interviene solo sulle 
frequenze al limite dell'umana perce- 
zione: si utilizza principalmente nei 
sistemi digitali professionali. 
Quindi, il Layer 2, con rapporto di 
compressione 1:6-1:8 a 256-192 
Kb/s, che interviene sempre sulle fre- 
quenze, ma in modo più sofisticato: 
la perfezione di riproduzione è prati- 
camente assoluta, ma i file che si ot- 
tengono hanno una dimensione an- 
cora piuttosto grande. 
Il Layer 3, il protagonista della nostra 
trattazione, ha un rapporto di 
compressione 1:10-1:13 a 128- 
192 Kb/s, estremamente potente, 
quindi, che si avvale del coder Huff- 
mann per ottimizzare la codifica. In 
questo range qualitativo, il suono 
può variare da molto buono a quasi 
indistinguibile dall'originale. 
Si ragioni, quindi, in fase di realizza- 
zione o di acquisizione di un Mp3, 
quale sia il rapporto qualità/dimen- 
sioni preferito, verificandone i para- 



I Rippare, Ripper D a I - 

l'ingelse "to rip", rippare un 
—I CD significa estrarre la traccia 
audio su hard disk, per una 
sua eventuale compressione. Ultima- 
mente, i programmi estraggono l'audio 
e lo codificano in Mp3 o altri formati in 
un unico passaggio. Il termine viene 
usato anche per l'estrazione dei filmati 
dai DVD. 




— metri 

sopra citati. Per poter effettuare un 
confronto, ricordiamo che un secon- 
do di segnale digitale non compres- 
so, di qualità Cd (44.100 Hz, 16 bit) 
occupa circa 1 76 Kbyte. 
A titolo di cronaca, citiamo l'esisten- 
za del formato Mp3Pro, che promet- 
te per un file a 64 Kb/s la stessa 
qualità di un Mp3 a 128 Kb/s, con 
conseguente, ulteriore riduzione del- 
le dimensioni del file. Per essere ese- 
guito correttamente su computer, ne- 
cessita di un player proprietario, 
prodotto da Thomson Multimedia 
(www.mp3prozone.com), la stessa 
azienda che ha lavorato alla realiz- 
zazione di tale formato. 

» FiHEd e Uariable 
Bit Rate 

Fixed Bitrate (Fbr) è lo standard del- 
la maggior parte dei sistemi Mp3, e 
prevede un bitrate costrante nel 
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corso della riproduzione del 
pezzo, procedura che causa pe- ■ 
rò uno spreco di bit, qualitativa- 

i i ii r - i • 



lucine; puiiuiiuu, iieiie iu5i ui iipiu- 

duzione dei silenzi e delle sequenze 
musicali più semplici, e un leggero 
decremento di qualità nei passaggi 
più complessi. In una codifica con 
Fbr è abbastanza facile prevedere 
quale sarà la lunghezza del file Mp3 
finale, in quanto il conteggio è mate- 
matico e segue rigidamente la re- wi 
gola del rapporto di compressione 
Variable Bitrate (Vbr) compor- 
ta invece una distribuzione 
i "intelligente" del bitrate, au- 
mentandolo e diminuendolo 
al crescere e decrescere della 
complessità del brano. Ovvia- 
mente, la dimensione finale del- 
l'Mp3 non sarà più così prevedi- 
bile (e probabilmente il lettore 
utilizzato non riuscirà a visualiz- 
zarne la misura corretta o a ef- 
Ifettuare ricerche accurate di pas- 
saggi nel corpo del brano), ma 
la qualità ne guadagnerà, e 
probabilmente il file risultante 
sarà più piccolo che se fosse stato 
compresso con Fbr. Qualche vecchio 
lettore, o le versioni meno recenti dei . -^ 
player, potrebbero non riuscire a ri- 
produrre gli Mp3 Vbr, ma non ci sono 
assolutamente problemi con i nuovi 
dispositivi e i player aggiornati. aì 



» I Tag ID3 

Analizzando a fondo il formato Mp3, 
si può constatare che il suono digita- 
lizzato è rappresentato da piccoli 
blocchi compressi di dati audio. 
Ogni blocco ha un header, che con- 
tiene informazioni relative alla deco- 
difica, che però non riempiono mai 
tutto lo spazio a disposizione. Visto 
che nel formato Mp3 lo spreco è 
bandito, questi bit "vuoti" ven- 
gono utilizzati per immagazzi- 
nare informazioni, solitamente 
relative al copyright del pezzo, 
ma molto rudimentali. 
In seguito a ciò si è fatta strada l'esi- 
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TUTTO SUL FORMATO PRINCIPE PER LA MUSICA DIGITALE 




enza di includere ulteriori informa- 
zioni testuali nel file Mp3, finché il 
formato non è stato perfeziona- 
to con l'inserimento di una tag 
fissa, chiamata ID3, di 128 byte, 
in coda al file audio. In essa pote- 
vano trovare posto titolo, artista, al- 
bum, anno di uscita, genere e un 
commento. In un secondo tempo, con 
ID3 1.1, si è potuta indicare anche 
quale fosse la traccia corrispondente 
del Cd originale. 

Nonostante questa miglioria, restava 
il limite dei 30 caratteri per campo, 
portato per l'appunto dai famosi 128 
byte riservati. E per molti brani non 
bastava uno spazio così limitato, so- 
prattutto nel campo della musica 
classica. I 128 byte, posti alla fine del 
file, non potevano essere superati per 
nessun motivo. C'era quindi assoluto 
bisogno di una nuova tag. E nuova 
tag fu, con il nome di ID3v2, at- 
tualmente non ancora completa- 
mente standard ma già larga- 
mente usata: qui trovano posto in- 
formazioni inimmaginabili prima, co- 
me foto delle copertine dei CD, testi, 
indirizzi Web, preset di equalizzazio- 
ne. Si evince facilmente che la nuova 
tag è, rispetto alla precedente, versa- 
tile e flessibile, virtualmente senza li- 
miti di spazio, ma con una ottimizza- 
zione degli ingombri migliore rispetto 
alle prime versioni del formato ID3. 
Per maggiori informazioni, si può 
consultare il sito dedicato, 
www.id3.org. 



» Database on line: 
CDDB e non solo 

CDDB è un database in Rete, che 
comprende virtualmente tutti i Cd 
immessi sul mercato da sempre. 

Per ciascuno di essi contiene informa- 
zioni dettagliate su titolo, artista, nu- 
mero e lunghezza delle tracce. I pla- 
yer, i ripper e in generale i programmi 
dedicati alla realizzazione e all'ascol- 
to di Mp3 incorporano una funzione 
di interrogazione di questo database, 
che effettua una ricerca (confrontando 



la durata complessiva e quella delle 
singole tracce del disco inserito) e 
ne restituisce i risultati, identifi- 
cando in tempo reale il CD, l'au- 
tore e i brani. In questo modo, non 
solo il nostro player mostrerà corret- 
tamente i nomi delle tracce, ma gli 
Mp3 rippati sarano già correttamen- 
te nominati. Partito come "servizio 
pubblico" di Internet, CDDB si è isti- 
tuzionalizzato, e ora fa capo all'a- 
zienda Gracenote, che ha imposto il 
copyright sul sistema, alcune limita- 
zioni all'utilizzo della funzionalità di 
ricerca dei brani e impone ai pro- 
duttori di software e hardware di ap- 
plicare il suo logo ai player che uti- 
lizzano CDDB. 

Ma altri progetti si vanno ora affian- 
cando a CDDB: FreeDB 
(http://freedb.org) e MusicBrainz 
(www.musicbrainz.org). 
FreeDB è un progetto completa- 
mente Open Source, che deriva 
da CDDB ma che ne vuole supe- 
rare le rigidità recentemente 
introdotte, come il sistema a licen- 
ze d'uso, l'esclusività di accesso e 
l'obbligo di mostrarne il logo nei 
programmi che ne sfruttano le infor- 
mazioni... oltre all'adozione di un 
nuovo standard, CDDB2, che lo ren- 
de incompatibile con la prima ver- 
sione (sul cui standard è stato co- 
struito FreeDB). 

MusicBrainz ha l'ambizione di 
creare un n „ 
sistema su- 
periore 



CDDB,! 
creando E 
una com- -;- 
plessa ra- U 
mificazio- .?: 
ne di au- 
tori, coau- 
tori, movimenti e genealogie 
dei generi, in modo da amplia- 
re le informazioni fornite... in 
parole povere, una enciclopedia ve- 
ra e propria, più che un semplice 
database.^ 

Paola Tigrino 




ALTERNATIVE 
OPEN SOURCE 

Molti pensano che il formato Mp3 sia 
free, ma non è così. L'algoritmo utiliz- 
zato è infatti proprietà intellettuale del- 
l'istituto Fraunhofer e della Thomson 
Multimedia, che ne gestisce le licenze. 
Chi vuole realizzare un player o un rip- 
per, deve ottenere una licenza (gratuita 
nel caso dei player). Per evitare che un 
giorno Thomson possa imporre pesan- 
ti tasse, e per avere un'alternativa dav- 
vero libera, sono nati il motore di codi- 
fica Lame (Lame Ain't an Mp3 Encoder, 
www.mp3dev.org) e il formato di com- 
pressione Ogg Vorbis 
(www.vorbis.com). In quanto a qualit 
e compressione, i due oggetti non han- 
no nulla da invidiare agli Mp3, ma so- 
no molto meno diffusi. Se volete fare 
una buona azione, e contri- 
buire alla crescita del soft- ^^ 
ware libero, scaricate i pr 



grammi necessari e comin- 
ciate a utilizzarli! 

Molti programmi possono 
accedere ai database coi no- 
mi delle canzoni: prima di 
rippare un CD, conviene sem- 
pre richiedere di inserire auto- 
maticamente i dati nei Tag ID3 
degli Mp3, per poterli poi or- 
ganizzare più facilmente. 



FreeDB è un'alternati- 
va free software a 
CDDB, che ora impone 
limitazioni all'utilizzo 
del sistema. 



| Il più famoso player/rip- 
per per Windows è Wi- 
nAmp, che grazie alla 
sua struttura modulare 
può caricare skin per personalizzare 
l'interfac- 
cia e plug 
in per ef- 
fetti audio 
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LA NASCITA E I PRIMI PASSI DI UN PINGUINO MOLTO SPECIALE 




Dalla Finlandia con amore 



I mondo Unix è sempre 
stato decisamente varie- 
' gato, complesso ma, so- 
prattutto, accessibile solamente per po- 
chi eletti. Negli anni ottanta infatti 
l'8086 e i suoi successori erano arrivati 
sul mercato ottennendo subito un note- 
vole successo e portando l'informatica 
al di fuori delle università: negli uffici, 
nelle aziende.. Nonstante i grandi cam- 
biamenti in atto, i diversi *nix conti- 
nuavano però ad essere distribui- 
ti quasi sempre senza codice sor- 
gente e, soprattuto, a prezzi esor- 
bitanti al punto che il DOS, per molti, 
fu l'unica via percorribile! 



» Mini»: lo Uni» per 
le scuole 

La soluzione tuttavia sembrò profilarsi 
all'orizzonte con l'arrivo di Minix. Que- 
st'ultimo era infatti un sistema operativo 
Unix-like progettato per scopi didattici 
da Andrew S. Tanenbaum (noto più co- 
munemente come 'ast'), un autorevole 
professore universitario olandese; molti 
studenti poterono finalmente compren- 
dere i fondamenti della progettazione e 
del funzionamento di un sistema ope- 
rativo. Il pregio principale di Mi- 
nix era proprio la disponibilità 
del codice sorgente: per soli 169 $ 



era infatti possibile acquistare il libro sui 
sistemi operativi scritto dallo stesso Ta- 
nenbaum e ottenere, unitamente ad es- 
so, le 12.000 righe di codice di Minix 
(scritte in linguaggio C e Assembly). Tut- 
tavia Minix non era eccellente e, soprat- 
tutto, il suo creatore si opponeva 
molto spesso all'implementazio- 
ne di determinate migliorie del 
codice perchè desiderava, essendo 
questo SO nato per scopi didattici, 
mantenerlo il più semplice ed essenzia- 
le possibile. 




•• ••••• 



Nonostante si possa essere portati a pensare il contrario, il nome Linux non è 
stato coniato da Linus stesso. Inizialmente infatti questi non riponeva grandi 
speranze nel suo progetto (la versione 0.01 del kernel non venne mai pubbli- 
camente annunciata perchè Linus non la ritenne nemmeno degna di tanta 
pubblicità!) e inizialmente aveva pensato di chiamarlo Freax (ovvero Freaks con 
l'aggiunta della X, necessaria per ogni *nix che si rispetti :). 
Tuttavia questo nome non piacque ad Ari Lemke, l'amministratore di ftp.funet.fi 
(dove per primo Linux venne reso diponibile per il download), che decise per- 
tanto di coniarne uno nuovo; nacque così LINus UniX, ovvero Linux. 



MB 
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25 Agosto 1991 Torvalds an- 
nuncia su comp.os.minix di avere 
iniziato a lavorare ad un nuovo si- 
stema operativo. 

17 Settembre 1991 L a 

prima versione viene, silenziosa- 
mente, alla luce. 

5 Ottobre 1991 L'uscita di Li- 
nux 0.02 è ufficialmente annunciata 
su comp.os.minix 

1 6 Gennaio 1 992 II kernel 0.1 2 
è pronto e si dimostra decisamente sta- 
bile; la nuova licenza è la GNU GPL. 

8 Marzo 1992 La qualità 
del lavoro compiuta convince Linus 
a saltare direttamente alla versione 
0.95. 

14 Marzo 1994 Linux 1.0 è 
finalmente disponibile, ma è solo 
l'inizio! 

7 Marzo 1995 Rilasciato il 

capostipite della serie 1.2: nuovo 
formato dei binari ma soprattutto un 
nuovo filesystem: I'ext2. 

9 giugno 1996 Con l'arrivo 
del kernel 2.0 viene introdotto il 
supporto per numerose piattaforme 
e per macchine multi processo re. 

26 gennaio 1999 Esce la pri- 
ma versione del kernel 2.2, ancora 
oggi utilizzato su molte macchine 
per la sua estrema affidabilità. 

4 gennaio 2001 È disponibile 
il primo Linux della serie 2.4, che 
porterà con se grandi novità: nuova 
gestione della memoria e supporto 
per USB, FireWire o Bluetooth e in- 
novativi FileSystems. 

27 Novembre 2002 L i - 

nux 2.5.50: lo sviluppo continua... 
Restate sintonizzati su 

www.kernel.org 



» Entra in scena 
Tnrualds 

Tra gli utenti insoddisfatti di Minix c'era 
anche Linus Benedict Torvalds, un stu- 
dente dell'Università di Helsinki iscritto, 
nel 1991, al secondo anno di Informa- 
tica. Linus non riusciva affatto ad accet- 



Minix e, soprattutto, non poteva 
sopportare il fatto che si dovesse 
pagare per poterlo utilizzare; 

inoltre il progetto GNU, iniziato anni 
prima da Richard Stallman, aveva re- 
centemente reso disponibile il compila- 
tore C ma lo sviluppo del kernel HURD 
procedeva a rilento. Così quando un 
386 giunse sul tavolo del giovane fin- 
landese, questi non perse un secon- 
do e si mise al lavoro su un nuo- 
vo sistema operativo (che pren- 
derà il nome di Linux). Il primo an- 
nuncio ufficiale risale all'Agosto del 
1991: con un post, ormai divenuto i 
storico, sul newsgroup comp.os.mi- 
nix Linus informò il resto del mondo 
delle sue intenzioni :) Dopo un paio 
di settimane sul server dell'università 
di Helsinki venne resa liberamente 
disponbile la versione 0.01 del nuovo 
kernel e in Ottobre, accompagnata ! 
da un nuovo post sul newsgroup del 
"nemico", la nuova release 0.02. 
Grazie al contributo di numero- 
si utenti, lo sviluppo proseguì ad 
un ritmo serrato e già a Dicembre si 
giunse al kernel 0.10. Con Linux 0.11 
vennero infine introdotte numerose no- 
vità tra cui il supporto per VGA, EGA e 
Hecules e i driver per unità floppy. La 



chiave di tanto successo, che stupì an- 
che lo stesso Linus, stava proprio nella 
libertà del codice sorgente: chiunque 
poteva ottenere liberamente, senza pa- 
gare ne dover chiedere il permesso a 
qualcuno, una copia di Linux e modifi- 
carla a piacere. La versione 0.12 intro- 
dusse novità anche a livello legale, 
giacché la licenza di Linux venne modi- 
ficata: in precedenza infatti il codice ve- 
niva liberamente fornito ma, a differen- 
za di quanto accadeva con Mi- 
, era esplicitamente vietato 
enere un qualsiasi ritorno 
economico dalla sua diffusione, 
incluso un eventuale rimborso 
altresì giustificabile; su richie- 
sta di molti utenti però Li- 
nus si convinse a ritrattare 
la sua posizione e la GNU 
General Public License di- 
venne la nuova licenza di 
Linux. 



» Comunità 
in fermento 



Per lungo tempo il newsgroup di Minix 
fu teatro di aspri scontri virtuali con Ta- 
nenbaum e i suoi fedeli sostenitori da 
una parte e la nascente comunità Linux 
dall'altra ma, nonostante le pesanti cri- 
tiche di un'autorità nel campo dei SO 
come Ast (che nel 1 992 sentenziò "Li- 
nux è obsoleto"), lo sviluppo del kernel 
venuto dal "freddo nord procedette 




speditamente. Dalla 
versione 0.12 si passo infatti diretta- 
mente alla 0.95, 0.96... Già a febbraio 
del 1 992 comparve MCC, la prima dis- 
tribuzione creata da Owen Le Blanc del 
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» 




SICK OF CRASHING? 






Ecco una sintesi dell'annuncio ufficiale che il nostro studentello fin- 
landese fece sul newsgroup comp.os.mini nell'estate del 1991; da 
lì a poche settimane Linux 0.01 sarebbe stato disponible! 
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:i li mori cne usate minix 



Centro di Calcolo di Manchester, segui- 
ta immediatamente dalla SLS - Softlan- 
ding Linux System di Peter McDonald 
(che conteneva persino XI 1) e dalla 
Slackware di Patrick Volkerding, nata 
proprio con lo scopo di correggere i nu- 
merosi bachi che affliggevano la SLS. 
Infine, proprio in quel periodo, si unì al- 
la schiera dei fan di Linux anche Alan 
Cox; questi era infatti un programmato- 
re esperto e il suo supporto fu essenzia- 
le per lo sviluppo del Network layer e il 
supporto per TCP/IP Da allora Cox non 
ha più abbandonato lo sviluppo di que- 
sto sistema operativo e oggi, dipenden- 
te di RedHat, è una delle figure più sti- 
mate al'interno della comunità Linux 
(nonché mantainer della superata ma 
inossidabile versione 2.2 del kernel). 



» Uerso l'infinito, 
e oltre! 

Nel tempo lo sviluppo di Linux è conti- 
nuato senza sosta, accrescendo di anno 
in anno la propria popolarità e conver- 
tendo un sempre maggior numero di 
utenti al software libero al punto che 
anche aziende storicamente impegnate 
sul fronte Unix proprietario (Compaq, 
HFJ Sun, SGI e IBM) hanno iniziato, in 
maniera più o meno significativa, a 
supportare lo stesso Linux offrendo so- 
luzioni basate su esso. La strada per la 
"dominazione del mondo", come reci- 
tava uno slogan Linux in voga tempo 
addietro, è ancora lunga ma i risultati a 
cui si è giunti in questi 1 anni non pos- 
sono che far ben sperare per il futuro. 

lele - LULULu.altos.tk 
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COME FUNZIONANO I 


SISTEMI BASATI 


SU SMART CARD 





Le smart card consentano un'autenticazione più sicura e la possibilità di cifrare i 
dati trasmessi con chiaui e password che non transitano mai sulla rete. 




ontinuiamo e completiamo 
la nostra panoramica sui si- 
stemi d'autenticazione di 
Windows 2000 trattando 
l'accesso attraverso smart 
card. Questo sistema d'accesso ad 
una rete, come vedremo, è in genera- 
le da considerarsi più sicuro rispetto al- 
l'autenticazione classica con userid e 
password perché sfrutta un'estensione 
a chiave pubblica del Kerberos 5, che 
consente quindi l'utilizzo di crittografia 
a chiave asimmetrica (per intenderci 
quella del PGP) invece della crittogra- 
fia a chiave simmetrica standard del 
Kerberos. Nonostante questo però e 
tuttora un sistema poco usato a causa 
dei costi aggiuntivi d'implementazione 
assenti nell'autenticazione standard. 
Le caratteristiche delle smart card pre- 
viste da Microsoft in termini di dimen- 
sioni e specifiche del chip sono descrit- 
te negli standard ISO 7810 e 



Ì7816. Esse sono dette smart 
card a contatto poiché dispon- 
gono di una piastrina dorata 
sulla parte superiore della 
scheda stessa, divisa in plac- 
che delle quali ognuna ha 
una funzione specifica nella 
comunicazione tra il sistema 
1 e la smart card. All'interno 
/ della placca la scheda è, nel- 
nj la maggior parte dei casi, do- 
I tata di un microprocessore a 8 
bit con una memoria ROM, 
una RAM, e infine una EE- 
i PROM che ha il compito di cu- 
stodire le chiavi. 
Per utilizzare questo tipo 
d'autenticazione è natural- 
mente necessaria pri- 



ma l'installazioi 
un lettore di 
card sul client. I \< 
supportati da Wi 
dows 2000, in pratica 
quelli i cui driver sono 
già implementati nel 
sistema operativo, f* 
no i seguenti: 

Smart TLP3 di Bull C 

GCR410P di Gempk 

220P di Litronic 

3531 di Rainbow Techno 

SwapSmart di SCM Microsystems 

Questi vanno sulla RS-232 (seriale), 
oppure per i portatili sono previsti due 
lettori di tipo PCMCIA 

GPR400 di Gemplus 

SwapSmart di SCM Microsystems 

(PCMCIA) 



Carne si installa 

Per installare questi lettori la procedu- 
ra è molto semplice: basta riavviare la 
macchina con il lettore collegato e i 
driver sono automaticamente installa- 
ti. Per accedere alle proprietà del let- 
tore potete utilizzare l'icona "sco II ega- 
re o rimuovere una periferica hard- 
ware" sulla barra degli strumenti. 
Qualora scegliate un lettore diverso 
dovete, come per qualunque periferi- 
ca, seguire la procedura d'installazio- 
ne standard con Installazione guidata 
Hardware dal Pannello di Controllo. 
Fatto questo, l'utente deve disporre 
di una carta registrata ed abilitata 
nel dominio in cui si vuole accedere. 
Durante la registrazione, la smart 
card genera una 
coppia di chiavi, 



pubblica e una 

ita. La chiave 

^ta è memoriz- 

internamente 

scheda, la 

,,ave pubblica e 

le informazioni 

(l'utente sono 
ece inglobate 
in una richiesta 
inoltrata ad 

jn'Autorità di Certi- 
genera un certificato 
}blica per l'utente, que- 
sti dati sono recuperati dall'applica- 
zione richiedente e memorizzati nella 
smartcard. 

Il package di sicurezza di Windows 
2000 Server prevede al suo interno 
un'Autorità di Certificazione che può 
essere usata dagli amministratori di 
sistema per gestire i certificati con 
chiave pubblica per gli utenti della 
propria rete. 

Come cambia 
la procedura 

La procedura d'autenticazione del 
client cambia sensibilmente e non sol- 
tanto per l'interfaccia utente. 

S r ^ S artCardd °<* 
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Nel momento in cui s'inserisce la sche- 
da nel lettore, azione che equivale a 
premere CTRL- ALT- CANI C, il sistema 
richiama una GINA (Graphical Iden- 
tification aNd Authentication) che ri- 
chiede il PIN, ossia il codice d'acces- \ 
so alla scheda, invece della pas- 
sword. A questo punto il controllo pas- 
sa al LSA che recupera la chiave pub- 
blica dell'utente dalla scheda e la in- 
via al KDC di Kerberos che cifra la 
chiave di sessione dell'utente con la 
chiave pubblica appena ricevuta rin- 
viando il tutto al mittente. La chiave di 
sessione, decifrata all'interno della 
smart card, protegge tutte le successi- 
ve comunicazioni. 



Sniffare Intercettare e 

catturare la comunicazione tra 
due PC in rete, utilizzando un 
apposito programma (pocket 
sniffer o pocket analyzer) eseguito su un 
computer diverso ma appartenente allo 
stesso segmento di rete. 



Uantaggi con 
l'utilizzo delle 
smart card 



I vantaggi che provengono 
da questo tipo d'autentica- 
zione non sono pochi: 
prima di tutto abbiamo un 
doppio livello d'autentica- 
zione poiché l'utente non 
deve essere soltanto a un j 
conoscenza del PIN ma fn 

no\/Q runrinck nnccoflorc \rt 



scheda. Inoltre, si utilizza 
un sistema crittografico 
a chiave asimmetrica, più sicuro di 
quello di default che è a chiave sim- 
metrica. 

La portabilità all'interno della rete cioè 
la possibilità di autenticarsi su 
macchine diverse è ancora 
possibile poiché le chiavi e i 
certificati si trovano all'interno 
della scheda e non nell'hard 
disk. Questo vantaggio non è 
scontato se pensiamo ad 
esempio alle procedure di ho- 
me banking in cui per cambia- 
re il computer dal quale ci si 
connette al sistema è necessario , 



la reinstalla- 
zione del certi- 
ficato sulla 
nuova macchi- 
na. 
Con le smart card, 
per i potenziali intrusi 
è molto più difficile ten- 
tare attacchi da remoto 
(non sono più validi i metodi per vio- 
lare le password), e inoltre è inutile 
tentare di "sniffare" la password sulla 
rete perché la chiave privata rimane 
sempre all'interno della scheda nella 
quale, come abbiamo detto, avvengo- 
no le operazioni di cifraura. 
L'accesso via software alla scheda è 
impedito dalla presenza di un bit di 
lock che impedisce le operazioni di 
I/O dalla parte di memoria in cui è 
contenuta la chiave privata. 

Uulnerabilità 

Naturalmente il discorso cambia qua- 
lora un intruso riesca a ve- 
~~ . nire in possesso 

della scheda anche 
per poco tempo. Vi 
sono, infatti, delle 
tecniche non invasi- 
ve che permettono 
di sbloccare il bit di 
lock senza pregiudi- 
! care i dati presenti 
nella scheda, come 
descritto in "Tarn per 
Resistance - A Cau- 
tionary Note" di Ross 
'ard e Markus, un articolo 
irtaiM. "* pubblicato dalla Use- 

nix Association 

( ) nel 

1 996. Queste tecniche consistono nel 
sottoporre la smart card 




m 



a variazioni ai 
tensione che pos- 
sono produrre la 
cancellazione del 
bit di lock, come 
nel caso del 
DS5000 o del 
PIC16C84. Per far I 
fronte a questo in- j 
conveniente, alcu- I 
ni produttori han- ' 
no implementato i 
dei sensori che l 
resettano la sche- ì nSLKA 
da nel caso in cui I 
la tensione ed altri [ _ 
parametri superino i 
un certo range. 
Naturalmente 
questi sensori non 
rilevano il 'transitorio , 
la variazione repentina 
vuta al caricamento o scaricamento di 
carichi induttivi o capacitivi (esempio: 
un condensatore), che è parte inte- 
grante del normale funzionamento di 
un circuito, altrimenti provo- 
cherebbero falsi al- 
larmi continui. Ciò / ~- 
fa sì che si pos- 
sano utiliz 
re segnali 
(variazi 
di tensio- 
ne) velo- 



/ 



dell'ordine di 
grandezza del trans- 
itorio, per eliminare il bit di 



Queste tecniche d'accesso ai dati ri- 
servati della smart card sono tra le 
più semplici e non sono le uniche: ne 
esistono anche di più complesse 
ma richiedono per la loro attuazio- 
ne dei laboratori che sono fuori 
della portata di qualunque crac- 
ker. In ogni modo il denominatore 
comune di queste tecniche rimane 
la possibilità di poter mettere le 
mani sulla scheda, perciò... tene- 
, tevela stretta ;-).H 



Roberto "decader" Enea 
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Ultimamente abbiamo parlato di 
alcuni problemi di sicorezza che 
possono affliggere i PC. Ora 
uediamo, in pratica, come un 
malintenzionato potrebbe sfrut 
tarli per ottenere un accesso non 
autorizzato. 





se ci decidessimo 
d fdre un po' di 
prdticd? Di teorio 
ne dbbidmo porldto fin troppo negli ul- 
timi numeri, con gli articoli sulle vulne- 
rabilità di porte e servizi dei computer. 
Proviamo ora a vedere come tutte que- 
ste informazioni possono essere tradot- 
te in pratica da un cracker malizioso, 
magari aiutandosi con qualche bel pro- 
grammino scovato in rete. Passeremo 
quindi in rassegna vari tipi di at- 
tacco, senza la pretesa di entrare 
nei dettagli di ciascuno (alcuni li ab- 
biamo già visti, per altri ci sarà il tempo 
per parlarne). Iniziamo a riscaldarci le 
mani con qualcosa di molto semplice. 



» Attacco a Win NT 



Abbiamo bisogno di tre semplicissime 



1) un computer su cui sia in esecuzio- 
ne Windows NT 3.51, 4.0 o 5.0. 

2) un accesso qualunque a quella 
macchina, anche guest va bene. 

3) due piccoli file rintracciabili online 
dal nome sechole.exe e admindll.dll 

Mischiare nelle giuste dosi, shakerare 
bene ed il cocktail è servito... Ecco i 
passi da fare: 



ere alla macchina e posizio- 
. una directory nella quale si ab- 
biano permessi di scrittura e lettura. 
2) uploadare i file ed eseguire secho- 
le.exe. 



3) la macchina potrebbe diventare in- 
stabile. Se così fosse, Ravviatela e ma- 
gicamente vi ritroverete admin della 
stessa. 



» Hltri metodi 



Ora possiamo vedere altri metodi per 
sfruttare le falle dei sistemi, quali le 
backdoor, i filtri di pacchetti, i filtri a 
stato e i firewall proxy. Per ciò che ri- 
guarda i kit di backdoor, diciamo subi- 
to che sono delle applicazioni che 
garantiscono un accesso remoto, 
spesso celato, già presente in una 
macchina. Sfruttano normalmente dei 
bug del sistema e si dividono in due 
grandi categorie: gli attivi ed i passivi. I 
primi possono essere sfruttati in qual- 
siasi momento per guadagnare un ac- 
cesso, i secondi, invece, rispondono 
solo in determinati momenti o solo se 
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si sviluppa un preciso evento di sistema. 
I filtri di pacchetti sono dei dispositivi, di 
solito router, che confrontano ogni 
pacchetto che arriva con un insie- 
le di regole ben precise, e in base 
ciò decide se farlo passare oppure se 
^spingerlo. I filtri più semplici bloccano 
nagari pacchetti provenienti da un de- 
erminato host oppure indirizzati ad una 
determinata porta, quelli più avanzati 
confrontano anche le interfacce di arri- 
vo e le flag contenute nell'header. Il 
problema di questi filtri è che man ma- 
no che le regole diventano più com- 
plesse, diviene 



anche 

più semplice generare conflitti che per- 
mettano il passaggio di pacchetti verso 
l'host determinato, e questa caratteristi- 
ca può essere sfruttata da un attaccan- 
te. 

I filtri a stati sono la stessa cosa dei pre- 
cedenti con la differenza che controlla- 
no pure lo stato dei pacchetti, come ad 
esempio i numeri TCR II problema 
sorge allorquando arrivano pac- 
chetti generati da alcune applica- 
zioni che il filtro non è in grado di 
riconoscere. 
Un firewall proxy è un server con una 



doppia interfaccia di rete che utilizza un 
daemon per server proxy; ogni applica- 
zione che richiede di attraversare una 
determinata porta deve essere associa- 
ta a un filtro specifico. Fra i più comuni 
metodi di backdoor troviamo quello che 
sfrutta una metodologia chiamata tel- 
net-acker backdoor; è simile ad un nor- 
male telnet, solo che non formula 
handshake TCF) andando a utilizzare 
solo pacchetti TCP ACK, che vengono 



interpretati come facenti parte di 
una connessione precedente e 
quindi ne viene consentito il pas- 
saggio. Il listato telnet-hacker.c è 
un'ottima base di inizio. Per oltrepas- 
sare i filtri a stati possiamo ricorrere e 
due programmini: fwtunnel.c oppure 
winftp.exe. questo opera in maniera 
invisibile celandosi come un normale 
servizio FTP in ascolto sulla porta 21, 
in realtà può garantire un accesso si- 
curo ed invisibile dall'esterno verso la 



» Httecchi flaoding 



malmente questo attacco si basa sul- 
l'invio, da parte di un IP spoofato e 
quindi inesistente, di molte richieste 
TCP SYN; il computer remoto alloca le 
risorse necessarie per gestire questo 
processo ed invia a sua volta un pac- 
chetto SYN ACK all'indirizzo inesistente 
da cui ovviamente non riceverà mai ri- 
sposta. Di default Windows NT invia 5 
volte il SYN ACK raddoppiando di vol- 
ta in volta il valore di time-out, che 
passerà dai 3 secondi iniziali ai 6, 12, 
24 per finire a 48, con un totale di 93 
a cui vanno sommati altri 96 che sono 
quelli che il PC attende prima che quel- 
la richiesta venga abbandonata defini- 
tivamente e le risorse allocate verso 
un'altra richiesta. Effettuando un co- 
mando dos netstat — n — p tcp, si può 
vedere se ci sono molte connessioni 
SYN_RECIVED, sintomo questo di un 
attacco flooding. Il listato echos.c può 
essere utilizzato come spunto di studio 
per questo processo. 

» Attacchi mail- 
bombing 

E un tipo di attacco che ha come sco- 
po quello di bloccare la casella 
email del destinatario. Ci sono di- 
verse strategie adottate per raggiunge- 
re lo scopo, ma le più utilizzate sono 
due: invio di un messaggio con un al- 
legato enorme e invio di migliaia di 
messaggi. Up yours e Avalanche sono 



tipici esempi di mail-bombers capaci rl; 
generare migliaia di messaggi email. 

» Isolazione delle 
passiuord 

Vi siete scordati la vostra password?? 
Noi non ci crediamo, comunque pren- 
diamo per buono questo scenario e ve- 
diamo cosa si può fare per recuperar- 
la. Fondamentalmente, quando acce- 
diamo a un computer protetto da una 
parola chiave, ciò che il PC fa è di chie- 
derci di inserire la stringa, cifrarla e 
confrontarla con una lunga serie di 
password protette presenti al suo inter- 
no. Se i moduli di identificazione trova- 
no una stringa uguale allora, e solo al- 
lora, concedono l'accesso alla macchi- 
na. È ovvio che un qualsiasi cracker 
è sempre assetato di password, 
perché maggiore è il numero in suo 
possesso, maggiori sono le possibilità 
di accedere ad un determinato siste- 
ma. Di base, un programma di viola- 
zione delle password (cracker) è struttu- 
rato in un lunghissimo elenco di paro- 
le presenti su svariati dizionari, parole 
che confronta una ad una con l'elenco 
cifrato della macchina da attaccare. Se 
è sufficientemente fortunato, e se l'ad- 
min di sistema sufficientemente 
pollo da aver impostato una pas- 
sword "semplice", allora in pochi 
minuti riuscirà a conquistarsi l'accesso 
al PC. Uno dei più noti programmi di 
violazione è crack.pl, programma che 
gira sotto Unix. Se abbiamo a che fare 
con Windows possiamo invece utilizza- 
re UnSecure, applicazione utilizzata sia 
per testare la sicurezza dei sistemi, sia 
per manipolare combinazioni di pas- 
sword e scoprire quella esatta. UnSe- 
cure utilizza due metodi per scoprire le 
password: dizionario e brute-force. Il 
secondo consiste nel provare tutte le 
combinazioni possibili fra i caratteri im- 
postati (A-Z e 0-9 per esempio). 



» Sniffing 

Gli sniffer sono 
lizzati di solito d^ 



, legali, uti- 
ìtratori di si- 
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| stema per controllare il traffico in entra- 
ta ed in uscita da un PC, un router, un 
I server o un firewall. Se questi pro- 
I grammi vengono però istallati 
da un cracker, allora la loro uti- 
lità diventa uno strumento di di- 
struzione, grazie alla capacità di 
spedire ad un destinatario specifico 
tutto il traffico passante attraverso una 
macchina, ivi comprese le chiavi di 
accesso della stessa. Le informazioni 
che possiamo ottenere partono dal li- 
vello più basso, con la cattura dell'in- 
dirizzo IP e MAC della macchina; ri- 
cordiamo a tal proposito che l'indiriz- 
zo IP è un indirizzo logico, mentre l'in- 
dirizzo AAAC è un indirizzo fisico. Ogni 
macchina connessa alla rete, nel mo- 
mento che manda un messaggio alla 
sua sottorete, fa si che ogni PC con- 
nesso lo riceva, ma che solo quello 
associato al determinato indirizzo lo- 
gico xxx. xxx. xxx. xxx possa rispondere 
mandando il suo indirizzo fisico. Sfrut- 
tando questo sistema si riesce ad as- 
sociare ogni IP ad una scheda di rete 
e quindi ad un PC ben preciso. Salen- 
do al livello intermedio si possono cat- 
turare informazioni fondamentali cir- 
ca le applicazioni in uso ed il numero 
di reti o di hop da attraversare prima 
di raggiungere la destinazione. Sem- 
pre al livello intermedio si possono 
catturare informazioni sui pro- 
cessi di routing e sui protocolli. 
Nel caso sia in uso il RIP2, si può an- 
che scoprire l'intera classe di IP asso- 
ciata e l'IP del router principale. Se 
per esempio troviamo un indirizzo del 
genere xxx.xxx.xxx.xxx/24 scopriamo 
anche che esso è associato ad una 
maschera di rete a 24 bit, che come 
ben sappiamo equivale a 
255.255.255.0. 

Da questa brevissima carrellata ~. 
esempi si nota come queste applica- 
zioni siano molto potenti che devono 
essere utilizzate per scoprire falle del- 
la propria rete, ma che al tempo stes- 
so devono essere ben protette per evi- 
tare che altri le sfruttino per carpire gli 
"affari nostri". 

Come programmi segnaliamo SpyNet 
per Windows e EtherReal per Unix in- 
sieme a Spy.c. 



» Spoofing 



Tramite questo processo, un cracker 
riesce a camuffare la sua identità 
facendosi una "plastica faccia- 
le", o nel nostro caso una "pla- 
stica IP". Il concetto che sta alla ba- 
se del processo è quello di far crede- 
re a un determinato host che i pac- 
chetti che gli arrivano giungano da 
una fonte fidata, da un IP "sicuro", 
mentre in verità arrivano da tutt'altra 
fonte. Il cracker deve essere a cono- 
scenza di un IP fidato che deve ovvia- 
mente essere disconnesso. Una volta 
certi di ciò si deve cambiare, nell'in- 
testazione, l'indirizzo di origine con 
quello spoofato. Il metodo più comu- 
ne consiste nell'intercettazione dei 
pacchetti in transito fra due host, nel 
dirottamento verso il PC del cracker e 
nel cambiamento dei dati prevedendo 
le sequenze TCP 

» Infezioni da caualli 
di Troia 

Sono programmi oramai noti ai più 
si travestono come qualcosa di utile 
ma in verità nascondono inganni e 
pericoli molto gravi. Si insinuano nei 
PC di solito associati a simpatiche 
applicazioni o comunque ad altri 
programmini simpatici e del tutto in- 
nocui. Peccato che sotto quel velo 
di gentilezza da parte di chi ve 
lo ha inviato si celi uno degli 
strumenti più distruttivi mai 
creati. Immaginate cosa potrebbe 



puta girelli all'interno del vostro PC 

Le porte usate dai trojan 

In molti ci chiedono quali porte è bene 
tenere d'occhio sul proprio computer. 
Abbiamo compilato una lunga lista con 
l'elenco pressoché completo di tutti i tro- 
jan più conosciuti e le porte utilizzate. 
Siccome è molto lunga, per non sottrar- 
re spazio alla rivista la abbiamo pubbli- 
cata sul nostro sito. La trovate all'indiriz- 
zo http://www.hackerjournal.it/php-bin/ 
go.php?go=dbtroyan> 



mentre voi state beatamente legge 
do un'email spedita dalla vostra \ 
danzata! Alla fine della mail magari 
avete voglia di rimettervi al lavoro su 
quel progetto importate, ma "acci- 
denti... dov'è finito"? "Vabbè, vedia- 
mo se lo trovo altrove..." e mentre 
iconizzate l'applicazione vi trovate 



na invece del solito campo fiorito... 
Spero con questo stupidissimo esem- 
pio di avervi fatto comprendere per- 
ché dicevo che i cavalli di Troia sono 
fra le applicazioni più dannose mai 
create. Voi non ve ne accorgete e 
qualcuno chissà dove nel mondo vi 
copia, cancella, cambia qualunque 
cosa abbiate nel PC! Per non parlare 
delle vostre password! Ne avete 
qualcuna memorizzata in cache? Sa- 
rà il caso che la modifichiate. ..e alla 
svelta prima che lo faccia lui al posto 
vostro! Ricordatevi che l'unica cosa 
che vi può salvare da queste infezio- 
ni, se utilizzate Windows ben inteso, 
è il vostro buon senso! lo per abitu- 



mio antivirus non dia sicuri al 100% 
a volte vi capiterà di leggere "...se 
l'antivirus segnalasse un possibile vi- 
rus non vi preoccupate! E colpa di un 
codice che può essere interpretato 
come tale, ma che in verità è sicu- 
ro!". Bene. ..ve la sentite di istallare 
un'applicazione del genere? Forse sì 
perché magari proviene da un sito 
noto e fidatissimo, quale per esem- 
pio la Microsoft. Ok, allora vi pro- 
pongo un giochetto... fatelo e dopo 
capirete cosa intendo. 
Digitate il link www.microsoft.com 
&item = q209354@l 1 231 1 2448 e 
aprite la relativa pagina. Se non sie- 
te sufficientemente patchati noterete 
che... 

Ehi!! Ma cosa succede qua?!?!? Hac- 
kerJournal sarà mica stato acquisito 
dalla Microsoft?!?! Beh. ..direi di si 
dato che l'indirizzo parla chiaro!!! 
Avete capito ora a cosa mi riferi- 
sco?!?! 
Buona navigazione e... occhi aperti! 

CHT4R4TTH 
cat4r4tta@hackerjaurnal.it 
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Degli ultimi virus in circolazione su 
Internet, Bugbear è senz'altro il più 
aggressivo e può colpire qualsiasi siste- 
ma Windows. Si diffonde via posta elet- 
tronica ma anche attraverso la condivi- 
sione di file in rete, su sistemi di file-sha- 
ring o all'interno di reti 
aziendali. È un software 
malevolo capace di regi- 
strare i dati digitati dall'u- 
tente tramite la tastiera e 
di inserire una backdoor 
che permette l'accesso 
nascosto al sistema. In 
alcuni casi è anche in 
grado di disabilitare i soft- 
ware antivirus e i firewall 
di sicurezza. 



Danni compiuti 

All'interno del sistema, 
Bugbear copia se stesso nella cartella di 
sistema di Windows, nei file di apertura 
di Windows, modifica i file di registro e 
inserisce una serie di librerie cifrate all'in- 
terno del computer. Il worm utilizza una 
propria funzionalità' per auto-inviarsi 
come allegato infetto di una email a tutti 
gli indirizzi che ha individuato nelle 
rubriche residenti sul computer colpito. 
Potrebbe inoltre permettere l'accesso non 
autorizzato al computer da parte di uten- 
ti esterni e, cosa molto importante, è che 




il worm provvede anche a disabilitare fire- 
wall e antivirus in modo da renderli inof- 
fensivi ma analizzeremo meglio queste 
particolari funzioni di seguito. 

Dettagli tecnici 

Quando BugBear viene eseguito apporta 
le seguenti modifiche al sistema: 

- copia se stesso come %cartella di siste- 
ma%\nomefile.exe, dove nomefile viene 
scelto a caso dal worm e quindi è variabi- 
le. Anche %cartella di sistema% è variabi- 
le in quanto il nome è diverso a seconda 
delle varie edizioni di Windows: per 
Windows 95/98/Me è 
C:\Windows\System, per Windows 
NT/2000 è C:\Winnt\System32 mentre 
per WindowsXP è C:\Windows\System32. 

- copia se stesso nel menù di Windows: nei 
sistemi Windows 95/98/Me il file creato è 
C :\Windows\Menu 
Awio\Programmi\Startup\Cuu.exe mentre 
sotto Windows NT/2000/XP sarà 
C:\Documenti\<nomecasuale>\Menù 
Awio\Programmi\Startup\Cti.exe 

- crea tre file .dll criptati nella cartella di 
sistema e altri due .dat, sempre criptati, 
nella cartella di Windows. Uno dei file 
contiene una password richiesta per stabi- 
lire una connessione con la backdoor 
aggiunta con l'infezione. Un altro dei file 




.dll è usato dal worm per registrare i pul- 
santi premuti dall'utente sulla tastiera tra- 
mite l'installazione di procedure hook in 
catena che permettono di controllare il 
sistema ad ogni messaggio della tastiera 
analizzando i messaggi e trasmettendo le 
informazioni hook alla prossima procedu- 
ra di questo tipo nella catena. Il file .dll 
installato è di 5,632 bytes e viene rilevato 
dagli antivirus della Symantec come 
PWS.Hooker. Trojan. Inutile dire che i dati 
digitati sulla tastiera che vengono intercet- 
tati potrebbero essere username, pas- 
sword, numeri di carte di credito e altre 
informazioni strettamente personali. 

- crea altri file che non sono molto danno- 
si e non vengono rilevati dagli antivirus e 
bisogna quindi rimuoverli manualmente: 
ad esempio il worm potrebbe creare nella 
cartella di Windows i file lccyoa.dll, 
Lgguqaa.dll, Roomuaa.dll, Okkqsa.dat, 
Ussiwa.dat ma elencarli tutti sarebbe 
impossibile dato che la lista è lunghissima. 

- crea i valori diretti a file infetti dal nome 
casuale nella chiave di registro 
H KE Y_LOCAL_MAC H I N E\Softwa re\Micro 
soft\Windows\CurrentVersion\RunOnce in 
modo che vengano eseguiti all'avvio. Ma 
come dice il nome RunOnce, il sistema 
rimuove i valori da queste chiavi non 
appena i programmi a cui sono diretti i 
valori vengono eseguiti al primo avvio 
della macchina. Potrebbe però accadere 
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che i file eseguiti siano configurati in modo 
da ricreare quei valori al successivo avvio, 
e quindi dicendo si arriverebbe all'esecu- 
zione ad ogni avvio. 



Cauto e prudente 

Caratteristica unica e molto particolare di 
questo worm è che crea ben 4 processi per 
la propria salvaguardia, come un vero e 
proprio programma di difesa e sicurezza. 

- Il primo ad essere attivato consente di 
controllare ogni 30 secondi la presenza di 
alcune applicazioni in corso e terminarle 
come accade con i file Zonealarm.exe, 
Wfindv32.exe, Webscanx.exe, Vsstat.exe, 
Vshwin32.exe, Vsecomr.exe, Vscan40.exe 
e altri che potrebbero impedire al worm di 
proseguire nel suo intento. In questi casi il 
worm determina addirittura le versione del 
sistema operativo per adottare diverse 
procedure di attacco. 

- Il secondo processo avviato dal worm è 
quello che gli permette inviare E-Mail di 
massa per aumentare le sue possibilità di 
propagarsi. Il worm cerca indirizzi E-Mail 
nelle cartelle del programma di posta e 
analizza i file con estensioni mmf, neh, 
mbx, eml, tbb, dbx, ocs. BugBear riprende 
l'indirizzo E-Mail dell'utente infetto e il ser- 
ver SMTP dalla chiave di registro 
HKEY_CURRENT_USER\SOFTWARE\Micro 
soft\lnternet Account Manager\Accounts 
per poi usare un proprio motore SMTP allo 
scopo di inviare l'infezione a tutti gli indi- 
rizzi E-Mail che ha trovato. Il worm può 
anche costruire indirizzi E-Mail falsi per 
riempire il campo del mittente usando le 
informazioni trovate. Per esempio, il worm 
potrebbe trovare gli indirizzi sica@perru- 
pato.com, cerza@gabellone.com e nico- 
la@rizzo.com. In questo caso il worm 
potrebbe creare un messaggio E-mail 
indirizzato a sica@perrupato.com e inseri- 
re il falso mittente nicola@gabellone.com 
come risultato della combinazione tra gli 
altri due indirizzi trovati sul sistema infetto; 
ma l'indirizzo del mittente potrebbe anche 
essere uno valido trovato sul computer che 
renda vani i tentativi di risalire al vero 
destinatario, utilità sfruttata anche da alcu- 
ni dei worm precedentemente trattati. 

Il worm legge il contenuto del valode 
Personal nella chiave di registro SOFTWA- 
RE\Microsoft\Windows\CurrentVersion\Ex 
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plorer\Shell Folders ed elenca i file che 
sono contenuti nella directory indicata, che 
di default è C:\Documenti nemma mag- 
gior parte dei sistemi Windows. I nomi dei 
file individuati potrebbero essere usati per 
comporre i nomi dei file infetti che verran- 
no inviati per propagare l'infezione. In 
aggiunta il nome del file potrebbe conte- 
nere una di queste parole: readme, Setup, 
Card, Docs, news, image, images, pics, 
resumé, photo, video, music, song, data. 
L'estensione invece varia tra scr tipica degli 
screen saver, pif e exe. Il messaggio e-mail 
con cui si diffonde Bugbear ha soggetto e 
nome di file allegato variabili ed è dunque 
di difficile identificazione, ma la dimensio- 
ne dell'allegato infetto e' sempre uguale: 
50.688 byte. I soggetti più comuni sono 
promesse di ricevere merci e servizi gratui- 
ti, finte vincite o messaggi di allerta che 
chiedono di installare un file allegato per 
prevenire eventuali attacchi. 

- Il terzo processo è l'apertura della porta 
36794, una pericolosa backdoor che si 
pone in ascolto ai comandi provenienti 
dall'esterno che permettono al worm di 
eseguire delle azioni sul computer come 
cancellare file, terminare o avviare proces- 
si e applicazioni, copiare file, intercettare e 
inviare in file criptati i dati digitati sulla 
tastiera e altre informazioni sul sistema 
come il tipo di processore, la versione di 
Windows e informazioni sulla memoria e 
sulle unità locali. 

- Il quarto processo del worm è quello che 
gli permette di replicarsi e diffondersi 
attraverso i network. Il lavoro di Bugbear si 
conclude attraverso l'analisi dell'eventuale 
rete a cui e' connesso il computer infetto e 
il tentativo di auto-copiarsi in tutti i com- 
puter collegati ad essa. 



Raccomandazioni 

Tutti i maggiori produttori di software anti- 
virus incoraggiano gli utenti e gli ammini- 



stratori ad aderire a poche e semplici 
buone norme per avere una sicurezza 
soddisfacente: 

- Eliminare e disinstallare tutte le appli- 
cazioni e i servizi non necessari per tene- 
re sotto controllo facilmente il proprio 
sistema. 

- Mantenere alto il livello e la frequenza 
degli aggiornamenti dei sofware di sicu- 
rezza in modo da non trovarsi imprepara- 
ti o sprovvisti in caso di attacco. 

- Adottare un comportamento di vigilanza 
per quanto riguarda le proprie password: 
è consigliabile utilizzare parole complesse 
o combinazioni complicate per diminuire 
la facilità con cui possono essere portati a 
termine gli attacchi e per limitare i danni 
nel caso che si venga comunque infettati. 

- Configurare il proprio account E-Mail 
con un filtro che, come per lo spam, possa 
rimuovere le E-Mail che contengono alle- 
gati con estensioni tipiche dei virus, come 
exe, scr, vbs, bat e pif. 

- Nel caso ci si accorga troppo tardi del 
virus contenuto in un file ed il sistema è già 
stato infettato è caldamente consigliato 
isolare velocemente la macchina infetta da 
network o altri computer in rete per evita- 
re la diffusione incontrollata del worm. 



Rimozione 

E molto importante, dopo essere stati col- 
piti dall'infezione, isolare il computer dis- 
connettendolo da Internet e dai network, 
specialmente per chi ha una connessione 
fissa ad Internet come l'ADSL. 
È ormai inutile elencare la lunga e com- 
plessa procedura per la rimozione 
manuale del worm quando la Symantec 
ha prontamente realizzato un software in 
grado di rimuovere l'infezione dal proprio 
computer in modo facile e veloce. Il pro- 
gramma si trova all'indirizzo 
http ://securityresponse -sy man - 
tec-com/avcenter/venc/data/w3E 
- bugbear 5)mm. remo vai -tool -html ■ 
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BREVE INTRODUZIONE A PYTHON 




IL LINGUAGGIO PIÙ ELEGANTE 

Leggenda il documenta "Hoiu to become a hacker" 
(u_iu_iu_i.tuMedo.org/esr/faqs/hacker-hDU_itD.html ), in 
malti si saranno chiesti per quale motiuo Eric S. 
Ragmond consigli di cominciare a programmare in 
Pgthon. L'articolo che auete dauanti cercherà di 
rispondere a questa domanda. 




I linguaggio Python nasce 
nel 1989 ad Amsterdam, 
dalla mente del ricercatore 
Guido Van Rossum, che 
avendo già lavorato alla 
progettazione di un linguaggio di pro- 
grammazione con finalità didattiche, 
l'ABC, ha trasferito tutta la sua cono- 
scenza in Python. 

Innanzitutto è necessario fare una 
distinzione tra Python e altri linguaggi 
di programmazione più conosciuti 
(come C/C + + o Pascal ), poiché 
Python è un linguaggio di script 
pseudocompilato. Infatti, ogni sor- 
gente da noi creato deve essere pseu- 
docompilato da un interprete. Quindi, 
ritornando alle differenze con altri lin- 
guaggi di programmazione, questo 
vuol dire che 
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non verrà compilato e linkato il sorgen- 
te per avere un eseguibile, ma scrivere- 
mo soltanto il sorgente che verrà poi 
eseguito dall'interprete. 
Tra i tanti vantaggi di Python spiccano 
tra tutti la portabilità, il fatto che si 
tratti di un linguaggio OOP 



(Object Oriented Programming), 
la gestione automatica della 
memoria, e non da ultimo, 
Python è totalmente libero e 
open source. 

La portabilità di Python ci permette di 
potere lavorare su piattaforme diffe- 
renti e di portare il codice scritto su 
sistemi Unix in Windows senza grosse 
difficoltà. L'interprete Python, infatti, 
esiste per le principali piattaforme 
quali Unix, Linux, MS-DOS, MS- 
Windows (95,98,NT e 2000), Amiga, 
Macintosh, OS/2, VMS e QNX. E se 
ancora non vi basta, sappiate che è 
stato scritto anche un interprete in Java 
(Jython) e per sistemi palmari... 
Per quanto riguarda invece la sua 
"natura" occorre precisare una cosa. 
Python infatti si comporta come un 
Linguaggio Ibrido, ciò vuol dire che 
permette la programmazione funzio- 
nale (il programma verrà scritto rag- 
gruppando il codice in moduli che a 
loro volta raccolgono gruppi di funzio- 
ni), e supporta anche gli elementi tipi- 
ci della programmazione orientata 
agli oggetti. 



» Oggetti 



Questo approccio alla programmazio- 
ne comporta numerosi vantaggi, in pri- 
mis la facilità di gestione del codice 
stesso. L'unità elementare della 
Programmazione orientata agli oggetti 
è appunto l'oggetto, inteso come 
entità software dotata di stato, com- 
portamento e identità. Lo stato 
generalmente viene modellato attra- 
verso un insieme di attributi (contenito- 
ri di valori), il comportamento è costi- 
tuito dalle azioni (i metodi) che l'og- 
getto può compiere; abbiamo infine 
l'identità, che è unica , immutabile e 




non dipende dallo 
stato. Grazie quindi a questo nuovo 
metodo di programmazione il software 
sarà costituito da un insieme di entità 
(gli oggetti appunto) che interagiscono 
tra di loro, ciascuna provvista di una 
struttura dati e dell'insieme di operazio- 
ni che l'oggetto può effettuare su quella 
struttura. - 

Altro aspetto importante da conside- 
rare è dato dalla gestione automatica 
della memoria. Non occorrerà più 
dichiarare il tipo di variabile così 
come accadeva in altri linguaggi di 
programmazione (vedi C/C + +). 
Python inoltre possiede una sintassi 
pulita e sintetica. Non occorre infatti 
inserire i blocchi di istruzioni tramite 
parentesi graffe: il tutto sarà gesti- 
to dalla indentazione, che struttura 
il codice attraverso i rientri delle istru- 
zioni, permettendo così una maggiore 
facilità nella lettura del codice. Queste 
caratteristiche rendono Python un lin- 
guaggio di programmazione estre- 
mamente "elegante". 



» Come comincia? 



Non appena scaricato ed installato l'in- 
terprete per la vostra piattaforma (da 
WWW.pyhton.org), non vi rimane 
altro da fare se non lanciare l'interprete 
Python. In poco tempo vi troverete 
davanti alla modalità interattiva. Dal 
prompt contraddistinto da ">> " basta 
digitare un comandoe si ottiene subito 
la risposta. L'interprete riconosce con 
estrema facilità le espressioni numeri- 
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che. Quindi, se digitate per esempio: 



» a = 
» b = 

» a/b 
2 



Da questo esempio si nota anche il 
meccanismo di "garbage collection", 
ovvero la gestione automatica della 
memoria. Se vogliamo codificare un 
programma più articolato, è meglio 
lavorare con un semplice editor di testo. 
Scriviamo quindi il nostro bel program- 
mino e poi salviamo il file 
con estensione ".py". Apriamo il file con 
il nostro fido interprete e avviamolo tra- 
mite il menù edit => run 

SCRIPT 



» Un programma 
più complesso 



Come abbiamo visto prima, in 
Python non occorre definire 
variabili prima di utilizzar- 
le, e nemmeno assegnare 
loro un tipo (come int oppure 
char). Il tutto avviene tramite l'i- 
struzione di assegnamento "=". 
Per visualizzare in output il valore 
di una variabile è sufficiente utilizzare 
l'istruzione print. Adesso, seguendo la 
tradizione, scriveremo un programma 
che visualizza sul nostro monitor "Ciao, 
mondo!" 

» a = "Ciao mondo!" 
» print a 
Ciao mondo! 

Ma come ormai tutti sappiamo un 
programma che non ci permette un 
minimo di interazione non è nemme- 
no degno di definirsi tale. Per questo 
Python mette a disposizione delle fun- 
zioni che permettono di prelevare 
input da tastiera dall'utente. Ecco le 
due funzioni: 

input II programma attende 

che inseriate un variabile numerica. 
raw_input II programma attende 
l'immissione di una stringa. 
Vediamo un esempio: 

» numero= input ( 'Inserisci un 

numero : ' ) 

Inserisci un numero: 5 

» print numero* 3 
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>> stringa= raw_input ( ' Inserisci 

una stringa: ') 

Inserisci una stringa: Hacker 

Journal 

>> print stringa 

Hacker Journal 



» Strutture dati 




In Python è anche possibile costruire 
strutture dati complesse con la massima 
semplicità. Queste strutture prendono il 
nome di liste. Una lista rappresen- 
ta una collezione ordi- 
nata di oggetti. 
Esattamente come avviene 
per gli array del C/C + + e' 
possibile inserire in 
sequenza gli oggetti ed 
accedere ad essi tramite un 
indice. La cosa interessante 
è che Python ci offre la 
possibilità di inserire 
dati di natura diversa 
all'interno della stes- 
sa lista. Ecco un esem- 
pio di lista eterogenea: 



Questa è la scher- 
,tr, introduttiva d 



lista = [ ^a'/b'/hacker', 
'Lina' , 'Geraci' , 24] 

E bene notare che i numeri non vanno 
inseriti tra virgolette. Esistono alcune 
operazioni che permettono di intera- 
gire con le liste. Ecco le più importan- 

len(lista) Ci da il numero degli 

elementi presenti nella lista. 

lista [3] Visualizza l'elemento 

che si trova nella posizione 3 (nel 

nostro caso 'Lina' perché tutte le liste 

iniziano con l'elemento numero 0). 

lista. append(4) Aggiunge 4 

alla lista. 

lista. sort() Ordina la lista. 

lista. reverseQ Ordina la lista in 

modo inverso. 

Oltre alle liste esistono altre strutture 

dati come i dizionari e le tuple. Le 

tuple si differenziano dalle liste per 

l'uso delle parentesi tonde invece di 



Strutture dati: Le strutture dati 
in Python si suddividono in Li- 
ste, Tuple e Dizionari. Queste 
permettono una gestione im- 



mediata di dati di differente natura 



quelle quadre, ma queste una volta 
create non sono più modificabili. 
Quindi rifacendoci all'esempio prece- 
dente avremo una struttura dati così 
strutturata: 

tupla = ( 'a' , 'b' , ' hacker' 
, 'Lina', 'Geraci' ,24) 
In questo caso non è possibile aggiun- 
gere o togliere elementi dalla struttura 
dati, infatti è meglio utilizzare le tuple al 
posto delle liste quando non vogliamo 
che i dati possano essere modificati. 
Per quanto riguarda invece i dizionari il 
discorso si fa più complesso. 
Infatti i dizionari contengono 
all'interno della loro struttura 
sia chiavi che valori. Le chiavi sono 
appunto utilizzate per trovare i rispettivi 
valori. Inoltre i dati verranno racchiusi 
tra parentesi graffe. Per chiarire le idee, 
vediamo qualche semplice esempio: 

» tei ={ 'Lina' :1569, 
'Michele' : 5693, ' Gabriele' : 5896} 
»tel[ 'Gabriele' ] 
5896 



1 à 1. 
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Anche se basta anche il Blocco Note, 
usando un editor di testo specifico per 
Python sarà possibile evidenziare gli 
elementi fondamentali della sintassi 
del linguaggio. 



Come potete vedere richiamando il 
nome tramite tel['Gabriele'], verrà 
visualizzato il numero telefonico di 
Gabriele. Se invece vogliamo visua- 
lizzare la posizione di Michele all'in- 
terno della struttura dati occorrerà 
scrivere: 

» tei .has_key ( 'Michele' ) 1 

Per aggiungere un nuovo elemento nel 

nostro dizionario è necessario scrivere: 

tei [ 'Marco'] =5698 
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Mentre per toglierlo useremo: 

del tei [ A Marco' ] 

Ovviamente qui sono state proposte 
delle strutture dati abbastanza elemen- 
tari. Si possono annidare liste su liste 
per fare qualcosa di più professionale... 

» Condizioni 



«LO 



Come in ogni linguaggio di pro- 
grammazione, anche in Python è 
possibile definire delle istruzioni di 
condizionamento. Questo vuol dire 
che*è possibile fare eseguire al 
programma gruppi di istruzioni 
differenti in base ad una prefis- 
sata condizione: 






« condizione> : 
«istruzioni> 
Ise << condizione 2>: 
«istruzioni 2> 



Facciamo un esempio: 

num_favorito= input ( A Inserisci 
il tuo numero favorito A ) 
if num_favorito == 6: 

print " Certo che hai scelto 
proprio un bel numero" 
else: _ 

print "Questo numero proprio 
non mi piace" 

Il programma appena creato ci permet- 
te di inserire un numero. Nel caso in cui 
il numero corrisponda a 6, il program- 
ma gradirà la nostra scelta, altrimenti... 



» Cicli e iterazioni 



In Python è anche possibile effettuare 
dei cicli e per farlo esistono due costrut- 



for « contatore del ciclo >> in 
<< struttura dati »: 

<<istruzioni>> 



quindi con il listato: 

» numeri = [0,1,2,3,4 
>> f or i in numeri : 

print i 



Si otterrà come risultato una colonna 
con i numeri da zero a quattro. 
Il programma sopra descritto può esse- 
re anche scritto utilizzando la funzione 
range(): 

>>numeri = range(5) 
»f or i in numeri : 

print i 

L'output sarà uguale al precedente. 
Vediamo adesso la sintassi del costrutto 
while. Questo comando continua a 
ripetere un blocco di istruzioni finché si 
verifica una certa condizione. 

while « test »: 

<< gruppo di istruzioni » 



Mettiamolo in pratica: 



» a=0 

» b=10 

>> while a<b: 

print a, 
a=a+l 






01234567 



» Funzioni 



In Python, come nella maggior parte 
dei linguaggi di programmazione, 
rivestono un ruolo importantissimo le 
funzioni. Esse infatti sono raggruppa- 
menti di istruzioni che ricevono in 
ingresso un insieme di valori (parame- 
tri) e ci restituiscono dei valori che 
sono il frutto dell'elaborazione di tali 
parametri. 

Grazie alle funzioni, il codice del pro- 
gramma può essere strutturato in 
blocchi omogenei e di conseguenza 
può essere riutilizzato, agevolando 
così il lavoro del programmatore. 



La sintassi per definire una funzione è 
la seguente: 

def nome_f unzione (« elenco dei 
parametri divisi da virgola >) : 
<<istruzioni > 
return << risul- 
tato> # opzionale 

Come al solito, eccovi l'esempio per 
chiarire ogni vostro dubbio. Aprite la 
Shell di Python e in modalità interattiva 
definite la seguente funzione: 

> def massimo (a, b) : 
if a>b: 

print " Il valo- 
re", a, "e' maggiore di",b, 
return a 
else: 

print " Il valo- 
re", b, "e' maggiore di", a, 

return 
b «^«^ 

» massimo (45, 67) 
L'Output sarà: 

Il valore 67 e' maggiore di 45 

Ma andiamo con ordine. Nella prima 
riga di codice abbiamo definito la 
nostra bella funzione che ci permette 
di conoscere il massimo tra due para- 
metri (a e b). 

Nella seconda riga invece introducia- 
mo un'istruzione ciclica, e quindi 
diciamo al programma che se 'a' è 
maggiore di 'b ' ci ritorni il valore di 
'a' altrimenti (else) 'b'. Una volta defi- 
nita una funzione occorre richiamarla 
digitando il suo nome seguito dalla 
lista di parametri racchiusi da paren- 
tesi tonde e separati da virgole, nel 
nostro esempio: 

» massimo (45, 67) 



» Conclusioni 



Bene siamo giunti al termine del nostro 
breve viaggio nel mondo della pro- 
grammazione Python. 
Speriamo che questa piccola introdu- 
zione abbia stimolato la vostra curiosità 
e vi abbia spinto ad andare oltre. .M 

Antonino Benfante 
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